Хакер использовал Claude для массированной кибератаки на правительственные учреждения Мексики

Хакер использовал чат-бот Claude от Anthropic для проведения серии атак на правительственные учреждения Мексики. В результате злоумышленник завладел крупным массивом данных, включая конфиденциальные налоговые сведения и информацию из реестра избирателей. Об этом сообщило агентство Bloomberg со ссылкой на исследователей в области кибербезопасности.

Израильский стартап в сфере кибербезопасности Gambit Security указал, что неизвестный пользователь Claude писал для чат-бота промпты на испанском языке, чтобы тот действовал как хакер, выявляя уязвимости в правительственных сетях, создавая компьютерные скрипты и определяя способы автоматизации кражи данных.

Злоумышленник действовал в течение месяца с декабря прошлого года. По данным исследователей, хакер похитил 150 ГБ информации мексиканского правительства, включая документы, касающиеся 195 млн налоговых деклараций, а также списки избирателей, удостоверения личности госслужащих и файлы местного эквивалента ЗАГС.

Gambit не смогла связать нападение с какой-либо конкретной группировкой. При этом исследователи не считают, что злоумышленник связан иностранными правительствами.

Хакер взломал системы федеральной налоговой службы Мексики, национального избирательного института, правительств штатов Халиско, Мичоакан и Тамаулипас, а также реестр актов гражданского состояния Мехико и серверы службы водоснабжения Монтеррея.

В Gambit отметили, что изначально Claude предупредил неизвестного пользователя о его злонамеренных действиях во время разговора о мексиканском правительстве, но всё же выполнил тысячи команд в правительственных компьютерных сетях.

Anthropic отчиталась о пресечении противоправной деятельности и заблокировала учётные записи хакера. Компания напомнила, что использует примеры