Mercor, известный AI-стартап по подбору кадров, заявил о киберинциденте, вызванном атакой на цепочку поставок, связанной с открытым проектом LiteLLM.
Об этом сообщает ProIT
Компрометация LiteLLM повлияла на тысячи компаний
Mercor сообщил, что стал «одной из тысяч компаний», пострадавших в результате недавней компрометации LiteLLM, за которой стоит хакерская группировка TeamPCP. Подтверждение этого случая произошло после того, как группа Lapsus$ заявила о нападении на Mercor и получении доступа к его данным. Подробности о том, как Lapsus$ получила украденную информацию в рамках атаки TeamPCP, в настоящее время неизвестны.
Mercor, основанная в 2023 году, сотрудничает с такими компаниями, как OpenAI и Anthropic. Стартап привлекает специализированных специалистов – ученых, врачей, юристов – из разных стран, в том числе из Индии, для обучения AI-моделей. Компания осуществляет выплаты более 2 миллионов долларов ежедневно и была оценена в 10 миллиардов долларов после привлечения 350 миллионов долларов инвестиций в октябре 2025 года.
Расследование и меры реагирования Mercor
“Мы проводим тщательное расследование при поддержке ведущих экспертов в области судебной экспертизы,” сказал Хагберг. “Мы будем продолжать общаться с нашими клиентами и подрядчиками напрямую по мере необходимости и выделим ресурсы, необходимые для скорейшего разрешения ситуации”.
Представительница Mercor Гайди Хагберг подтвердила, что компания оперативно приняла меры для сдерживания и устранения последствий киберинцидента. Mercor пока не раскрывает, связан ли случай с заявлениями Lapsus$, а также были ли скомпрометированы или использованы данные клиентов или подрядчиков.
Группа Lapsus$ ранее взяла на себя ответственность за возможный утечку данных на своем ресурсе и распространила образцы информации, которые якобы были получены из Mercor. В образцы входили данные из Slack, информация из внутренней системы учета, а также два видео с разговорами между AI-системами Mercor и подрядчиками платформы.
Компрометация LiteLLM стала известна на прошлой неделе после обнаружения вредоносного кода в пакете, связанном с этим проектом. Хотя вредоносный код был удален в течение нескольких часов, инцидент привлек внимание из-за широкой популярности библиотеки — согласно данным Snyk, ее загружают миллионы раз ежедневно. После инцидента LiteLLM изменил процессы соответствия, в частности, перешел с Delve на Vanta для получения сертификатов соответствия.
На данный момент остается неизвестным, сколько именно компаний пострадали в результате инцидента с LiteLLM или произошла ли утечка данных, поскольку расследование продолжается.