Un hacker a utilisé Claude pour cyberattaquer au moins 17 entreprises

Un hacker a utilisé le modèle Claude d’Anthropic pour préparer et réaliser une large opération de cybercrime contre 17 entités.

Dans un rapport de sécurité publié ce 27 août, la société indique avoir stoppé les activités d’un acteur malveillant qui avait utilisé les fonctionnalités de génération de code de Claude pour commettre des vols et de l’extorsion de données auprès d’organismes aussi divers que des établissements de santé, des institutions gouvernementales ou religieuses, ou encore des services d’urgences.

Les tentatives d’extorsion auraient varié de 75 000 à 500 000 dollars.

Le hacker a recouru à Claude Code pour automatiser la reconnaissance, récupérer les identifiants des victimes, entrer dans les réseaux, mais aussi pour prendre des décisions stratégiques, sur le choix des données à exfiltrer ou encore la manière de formuler les demandes d’extorsion pour en maximiser les effets psychologiques. 
La machine a enfin servi à analyser les données obtenues et à générer des demandes de rançons inquiétantes, destinées à être affichées sur les écrans des victimes.

Anthropic indique avoir bloqué les accès aux comptes concernés dès qu’ils ont été détectés, avoir partagé les informations nécessaires avec les autorités, et avoir développé un outil de vérification automatique (classifier) pour repérer rapidement tout type d’activité similaire.

Première publiquement connue de cette ampleur, cette opération assistée par IA vient néanmoins s’ajouter à une vague croissante de cyberattaques recourant aux grands modèles de langages pour écrire des mails de phishing ou développer des rançongiciels.

• Cyberattaques : ingénierie sociale et IA sont les outils les plus utilisés, selon Crowdstrike