Стартап Braintrust, который специализируется на оценке искусственного интеллекта, обратился к своим клиентам с настоятельной просьбой изменить все конфиденциальные API-ключи после обнаружения несанкционированного доступа к одному из облачных аккаунтов Amazon Web Services (AWS). В этом аккаунте хранились ключи, которые клиенты использовали для подключения к облачным AI-моделям.
Об этом сообщает ProIT
Детали инцидента и реакция компании
В рассылке, которую получили все клиенты Braintrust, компания подтвердила факт нарушения безопасности, отметив, что в настоящее время продолжается расследование причин инцидента. Представители стартапа отметили, что в настоящее время отсутствуют доказательства более масштабной утечки информации, кроме одного пострадавшего клиента. Тем не менее, в компании решили действовать на опережение и призвали всех пользователей немедленно отозвать и обновить API-ключи, которые хранятся в Braintrust.
“Мы связались с одним пострадавшим клиентом и на сегодняшний день не нашли доказательств более широкого воздействия,” говорится в письме.
Braintrust также сообщила на своем официальном сайте, что инцидент локализован: скомпрометированный аккаунт заблокирован, доступ к связанным системам ограничен, внутренние секреты изменены, а все действия тщательно проанализированы.
Пресс-секретарь компании Мартин Бергман объяснил, что рассылку с призывом к ротации ключей отправили избыточной осторожности, подчеркнув, что подтвержден только сам факт инцидента без обнаружения новых признаков утечки.
Последствия для клиентов и отрасли
Braintrust — это платформа, которая позволяет компаниям контролировать работу AI-моделей и соответствующих продуктов. Основатель и CEO Анкур Гоял называет Braintrust «операционной системой для инженеров, которые создают программное обеспечение на основе искусственного интеллекта». В феврале стартап привлек 80 миллионов долларов инвестиций в раунде B, получив оценку в 800 миллионов долларов.
Соучредитель компании Nudge Security, работающей в сфере кибербезопасности, Хайме Бласко, получил сообщение об инциденте и отметил, что событие может иметь серьезные последствия для других заказчиков, в частности для тех AI-компаний, которые интегрируют продукты Braintrust в свои решения.
Злоумышленники часто нацеливаются на корпоративные аккаунты в облачных сервисах, чтобы получить доступ к конфиденциальным данным, включая API-ключи. Завладев такими ключами, хакеры могут выдавать себя за легитимных пользователей и получать доступ к системам компании или ее клиентов, обходя дополнительные средства защиты.
Подобные инциденты уже происходили ранее. Например, компания CircleCI, которая предоставляет инструменты для разработчиков программного обеспечения, в 2023 году также подверглась утечке данных через облачный сервис и рекомендовала клиентам изменить все секреты, хранящиеся в ее системах.
В последнее время европейское агентство по кибербезопасности сообщило, что хакеры украли 92 гигабайта данных из скомпрометированного аккаунта AWS, принадлежащего Европейской комиссии. В результате этой утечки пострадали еще 29 структур ЕС и десятки внутренних клиентов комиссии.