Mercor, відомий AI-стартап з підбору кадрів, заявив про кіберінцидент, спричинений атакою на ланцюг постачання, пов’язаною з відкритим проєктом LiteLLM.
Про це розповідає ProIT
Компрометація LiteLLM вплинула на тисячі компаній
Mercor повідомив, що став «однією з тисяч компаній», які постраждали внаслідок недавньої компрометації LiteLLM, за якою стоїть хакерське угруповання TeamPCP. Підтвердження цього випадку відбулося після того, як група Lapsus$ заявила про атаку на Mercor та отримання доступу до його даних. Деталі того, яким чином Lapsus$ отримала вкрадену інформацію в межах атаки TeamPCP, наразі невідомі.
Mercor, заснована у 2023 році, співпрацює з такими компаніями, як OpenAI та Anthropic. Стартап залучає спеціалізованих фахівців – науковців, лікарів, юристів – з різних країн, зокрема Індії, для навчання AI-моделей. Компанія здійснює виплати понад 2 мільйони доларів щодня та була оцінена в 10 мільярдів доларів після залучення 350 мільйонів доларів інвестицій у жовтні 2025 року.
Розслідування й заходи реагування Mercor
“We are conducting a thorough investigation supported by leading third-party forensics experts,” said Hagberg. “We will continue to communicate with our customers and contractors directly as appropriate and devote the resources necessary to resolving the matter as soon as possible”.
Речниця Mercor Гайді Хагберг підтвердила, що компанія оперативно вжила заходів для стримування та усунення наслідків кіберінциденту. Mercor поки не розголошує, чи пов’язаний випадок із заявами Lapsus$, а також чи були скомпрометовані або використані дані клієнтів чи підрядників.
Група Lapsus$ раніше взяла на себе відповідальність за можливий витік даних на своєму ресурсі та поширила зразки інформації, які нібито отримано з Mercor. До зразків входили дані зі Slack, інформація з внутрішньої системи обліку, а також два відео з розмовами між AI-системами Mercor та підрядниками платформи.
Компрометація LiteLLM стала відома минулого тижня після виявлення шкідливого коду у пакеті, пов’язаному з цим проєктом. Хоча шкідливий код було видалено протягом кількох годин, інцидент привернув увагу через широку популярність бібліотеки — згідно з даними Snyk, її завантажують мільйони разів щодня. Після інциденту LiteLLM змінив процеси відповідності, зокрема, перейшов із Delve до Vanta для отримання сертифікатів відповідності.
Наразі залишається невідомим, скільки саме компаній постраждали внаслідок інциденту з LiteLLM або чи відбувся витік даних, оскільки розслідування триває.