Стартап Braintrust, який спеціалізується на оцінюванні штучного інтелекту, звернувся до своїх клієнтів із настійним проханням змінити всі конфіденційні API-ключі після виявлення несанкціонованого доступу до одного з хмарних акаунтів Amazon Web Services (AWS). У цьому акаунті зберігалися ключі, які клієнти використовували для підключення до хмарних AI-моделей.
Про це розповідає ProIT
Деталі інциденту та реакція компанії
У розсилці, яку отримали всі клієнти Braintrust, компанія підтвердила факт порушення безпеки, зазначивши, що наразі триває розслідування причин інциденту. Представники стартапу зауважили, що наразі відсутні докази масштабнішого витоку інформації, окрім одного постраждалого клієнта. Проте, у компанії вирішили діяти на випередження та закликали всіх користувачів негайно відкликати й оновити API-ключі, які зберігаються у Braintrust.
“We’ve communicated with one impacted customer and to date have not found evidence of broader exposure,” read the email.
Braintrust також повідомила на своєму офіційному сайті, що інцидент локалізовано: скомпрометований акаунт заблоковано, доступ до пов’язаних систем обмежено, внутрішні секрети змінено, а всі дії ретельно проаналізовано.
Прес-секретар компанії Мартін Берґман пояснив, що розсилку із закликом до ротації ключів надіслали із надмірної обережності, підкресливши, що підтверджено лише сам факт інциденту без виявлення нових ознак витоку.
Наслідки для клієнтів та галузі
Braintrust — це платформа, яка дає змогу компаніям контролювати роботу AI-моделей та відповідних продуктів. Засновник і CEO Анкур Ґоял називає Braintrust «операційною системою для інженерів, які створюють програмне забезпечення на основі штучного інтелекту». У лютому стартап залучив 80 мільйонів доларів інвестицій у раунді B, отримавши оцінку в 800 мільйонів доларів.
Співзасновник компанії Nudge Security, яка працює у сфері кібербезпеки, Хайме Бласко, отримав повідомлення про інцидент і зауважив, що подія може мати серйозні наслідки для інших замовників, зокрема тих AI-компаній, що інтегрують продукти Braintrust у свої рішення.
Зловмисники часто націлюються на корпоративні акаунти у хмарних сервісах, щоб отримати доступ до конфіденційних даних, включно з API-ключами. Заволодівши такими ключами, хакери можуть видавати себе за легітимних користувачів і отримувати доступ до систем компанії або її клієнтів, оминаючи додаткові засоби захисту.
Подібні інциденти вже траплялися раніше. Наприклад, компанія CircleCI, яка надає інструменти для розробників програмного забезпечення, у 2023 році також зазнала витоку даних через хмарний сервіс та рекомендувала клієнтам змінити всі секрети, збережені у її системах.
Останнім часом європейське агентство з кібербезпеки повідомило, що хакери викрали 92 гігабайти даних із скомпрометованого облікового запису AWS, що належав Європейській комісії. Внаслідок цього витоку постраждали ще 29 структур ЄС та десятки внутрішніх клієнтів комісії.