Incident 1430: Claude, d'Anthropic, aurait été libéré de prison pour avoir prétendument aidé à voler des données sensibles du gouvernement mexicain.
Description: Un pirate informatique non identifié aurait réussi à débrider le logiciel Claude d'Anthropic et à l'utiliser lors d'une campagne menée entre décembre 2025 et janvier 2026 contre les systèmes informatiques du gouvernement mexicain. Selon Gambit Security, le pirate a utilisé Claude pour identifier des vulnérabilités et générer des scripts d'exploitation, qui ont ensuite servi à planifier un vol automatisé de données. Cette attaque aurait permis le vol de 150 Go de données concernant les contribuables, les électeurs, les fonctionnaires et l'état civil.
Editor Notes: Timeline note: The reported activity started in December 2025 and lasted about one month, but an exact start date is not specified. The incident ID of 12/01/2025 is an approximation. Gambit first reported on this incident on 02/24/2026. The incident ID was created 03/28/2026.
Entités
Voir toutes les entitésAlleged: Anthropic developed an AI system deployed by Unknown hacker, which harmed Mexican taxpayers , Mexican voters , Mexican government employees , State government of Tamaulipas , State government of Michoacán , State government of Jalisco , Monterrey Water and Drainage Services , Servicio de Administración Tributaria (SAT) , Instituto Nacional Electoral (INE) et Dirección General del Registro Civil de la Ciudad de México (DGRC).
Système d'IA présumé impliqué: Claude
Statistiques d'incidents
ID
1430
Nombre de rapports
2
Date de l'incident
2025-12-01
Editeurs
Daniel Atherton
Rapports d'incidents
Chronologie du rapport
Loading...
Depuis des années, le secteur de la sécurité utilise couramment l'expression « ce n'est pas si, mais quand ». Des exemples récents montrent que cette affirmation n'a jamais été aussi vraie. Malgré les investissements dans les technologies d…
Loading...
Un pirate informatique a exploité le chatbot d'intelligence artificielle d'Anthropic PBC pour mener une série d'attaques contre des agences gouvernementales mexicaines, entraînant le vol d'une quantité considérable d'informations sensibles …
Variantes
Une "Variante" est un incident de l'IA similaire à un cas connu—il a les mêmes causes, les mêmes dommages et le même système intelligent. Plutôt que de l'énumérer séparément, nous l'incluons sous le premier incident signalé. Contrairement aux autres incidents, les variantes n'ont pas besoin d'avoir été signalées en dehors de la base de données des incidents. En savoir plus sur le document de recherche.
Vous avez vu quelque chose de similaire ?