Claude Code, l'agente sfruttato per un massiccio attacco hacker in Messico
A quanto pare l’agente programmatore di Anthropic, noto come Claude Code, è stato sfruttato in un attacco informatico su larga scala contro diversi enti governativi messicani. Ne ha parlato negli scorsi giorni Gambit Security, che attribuisce all’uso massiccio di strumenti di intelligenza artificiale un ruolo centrale nell’operazione. I ricercatori dicono che l’attacco è iniziato negli ultimi giorni del 2025, colpendo l’autorità fiscale del Paese, per poi estendersi ad almeno dieci organismi pubblici e a un istituto finanziario.
Tra le vittime figurano il registro civile di Città del Messico, il dipartimento sanitario, l’istituto elettorale nazionale, amministrazioni locali di quattro città e un ente idrico. L’analisi dei log di chi ha condotto l’attacco è emerso l’invio di oltre 1.000 prompt a Claude Code per sviluppare exploit e tool per automatizzare il furto di dati dai sistemi colpiti. A quanto pare gli hacker si sono appoggiati anche a GPT-4.1 per velocizzare il processo.
Secondo Gambit, l’AI non si sarebbe limitata a fornire supporto, ma avrebbe agito come un vero e proprio “team operativo”, sotto la guida costante dell’hacker, che avrebbe aggirato i meccanismi di sicurezza convincendo il modello della legittimità delle azioni. In circa un mese sono stati sottratti, sempre secondo la ricostruzione di Gambit, oltre 150 GB di dati, inclusi registri civili, informazioni fiscali e dati elettorali. Il numero di identità esposte potrebbe arrivare a 195 milioni, con conseguenze potenzialmente gravi in termini di privacy e sicurezza nazionale.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Furioso
0
Triste
0
Wow
0
