慢霧 CISO 示警：ShinyHunters 聲稱入侵 Anthropic 內部系統

根據慢霧（SlowMist）首席資訊安全長 23pds 於 4 月 23 日在 X 平台發布的警示，駭客組織 ShinyHunters 聲稱已入侵與 Anthropic Mythos 模型相關的內部系統，並公開分享用戶管理面板、AI 實驗儀表板及模型性能與成本分析等截圖佐證，但 Anthropic 官方尚未發表聲明。

慢霧 CISO 示警：Anthropic 系統遭聲稱入侵

（來源：慢霧）

根據 23pds 在 X 平台的帖文，ShinyHunters 公開的截圖涵蓋用戶管理面板、AI 實驗儀表板以及模型性能與成本分析數據。23pds 在帖文中指出，鑑於已有大量企業申請試用 Anthropic 相關服務，一旦入侵情況獲確認，頭部科技企業及加密產業相關企業可能面臨間接安全風險。

截至 4 月 23 日，Anthropic 尚未就此事發表公開聲明，相關聲稱的真實性尚待官方確認。

Cybernews：ShinyHunters 向九大品牌發出勒索威脅

根據 Cybernews 於 4 月 21 日的報道，ShinyHunters 聲稱已入侵九個主要品牌，並設定截止日期：若相關勒索款項在 4 月 21 日前未獲支付，將公開超過 900 萬條包含個人身份信息及內部數據的記錄。

聲稱受波及的品牌涵蓋：

Zara：根據 Cybernews 報道，ShinyHunters 聲稱透過以色列 AI 分析公司 Anodot 的漏洞入侵 Zara 的 BigQuery 資料庫實例。Zara 母公司 Inditex 已在官方聲明中確認資料庫遭到未經授權的存取，但未具體點名 Anodot

7-Eleven：ShinyHunters 聲稱其 Salesforce 環境遭到入侵，逾 60 萬筆記錄據稱被盜

嘉年華郵輪集團（Carnival Group）：ShinyHunters 聲稱竊取逾 870 萬筆記錄

根據 Cybernews 報道，Anodot 的相關漏洞亦據稱導致 Rockstar Games 的 Snowflake 環境遭到入侵。

Salesforce 環境遭入侵：涉及機構與數據規模

根據 Cybernews 報道，其他聲稱因 Salesforce 系統遭入侵而受影響的機構包括：全球電子商務公司 Pitney Bowes、加拿大金融服務機構 Sun Life Financial（永明人壽）、超豪華酒店集團安縵度假酒店（Aman Resorts）及商業地產經紀公司 Marcus & Millichap。根據 Cybernews 報道，美國家庭安全服務提供商 Alert 360 拒絕支付勒索款項後，ShinyHunters 聲稱已公開該公司 250 萬筆用戶記錄。

常見問題

ShinyHunters 聲稱入侵 Anthropic Mythos 系統的消息是否已獲官方確認？

截至 4 月 23 日，根據慢霧 CISO 23pds 的 X 平台警示，Anthropic 尚未就相關聲稱發表官方聲明，消息真實性尚未獲 Anthropic 或其他官方機構確認。

Inditex 就 Zara 資料庫遭入侵一事發表了何種官方聲明？

根據 Cybernews 報道，Inditex 已確認其資料庫曾遭到未經授權的存取，但在官方聲明中未具體點名 Anodot、ShinyHunters 或任何特定攻擊方。

ShinyHunters 此前是否有已記錄的大規模入侵案例？

根據 Cybernews 4 月 21 日報道，ShinyHunters 於同一時期聲稱入侵 Zara、7-Eleven、嘉年華郵輪集團等九大品牌，相關勒索威脅涉及超過 900 萬條個人身份信息記錄。各企業的具體損失數據及法律應對措施截至報道發布時尚未全部公開。