Стартап в области искусственного интеллекта сообщил TechCrunch во вторник, что он «одна из тысяч компаний», пострадавших от недавнего взлома проекта LiteLLM, который был связан с хакерской группировкой под названием TeamPCP. Подтверждение инцидента последовало на фоне заявлений вымогательской хакерской группировки Lapsus$ о том, что она нацелилась на Mercor и получила доступ к ее данным.
Неясно, как банда Lapsus$ получила украденные данные от Mercor в результате кибератаки TeamPCP.
Основанная в 2023 году, Mercor сотрудничает с такими компаниями, как OpenAI и Anthropic, для обучения моделей ИИ путем привлечения специализированных экспертов в предметных областях, таких как ученые, врачи и юристы с рынков, включая Индию. Стартап заявляет, что обеспечивает ежедневные выплаты на сумму более 2 миллионов долларов, а его оценка составила 10 миллиардов долларов после раунда финансирования Серии C на сумму 350 миллионов долларов под руководством Felicis Ventures в октябре 2025 года.
Представитель Mercor Хайди Хагберг подтвердила TechCrunch, что компания «оперативно приняла меры» для сдерживания и устранения инцидента безопасности.
«Мы проводим тщательное расследование при поддержке ведущих сторонних экспертов по криминалистике», — заявила Хагберг. «Мы продолжим напрямую общаться с нашими клиентами и подрядчиками по мере необходимости и направим все необходимые ресурсы на скорейшее разрешение ситуации».
Ранее Lapsus$ взяла на себя ответственность за предполагаемую утечку данных на своем сайте для сливов и поделилась образцом данных, предположительно изъятых из Mercor, который TechCrunch изучил. Образец включал материалы, ссылающиеся на данные Slack и то, что выглядело как данные тикетов, а также два видео, предположительно показывающих разговоры между ИИ-системами Mercor и подрядчиками на ее платформе.
Хагберг отказалась отвечать на дополнительные вопросы о том, связан ли инцидент с заявлениями Lapsus$, или был ли какой-либо доступ к данным клиентов или подрядчиков получен, эксфильтрирован или использован не по назначению.
Взлом LiteLLM впервые обнаружился на прошлой неделе после того, как вредоносный код был найден в пакете, связанном с проектом с открытым исходным кодом стартапа, поддерживаемого Y Combinator. Хотя вредоносный код был обнаружен и удален в течение нескольких часов, инцидент вызвал пристальное внимание из-за широкого использования LiteLLM в интернете: по данным Snyk, библиотека загружалась миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы соблюдения требований, в том числе отказаться от спорного стартапа Delve в пользу Vanta для сертификации соответствия.
Пока продолжаются расследования, остается неясным, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошла ли какая-либо утечка данных.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jagmeet Singh
