Важливе підтвердження про порушення безпеки надійшло від стартапу Mercor, який спеціалізується на використанні штучного інтелекту для рекрутингу. Компанія вказала, що стала жертвою атаки на ланцюг постачання, пов’язаної з відкритим проєктом LiteLLM. Ця ситуація викликала тривогу у технологічному співтоваристві, оскільки Mercor є частиною великої екосистеми, що включає компанії, такі як OpenAI і Anthropic.
Стартап Mercor
Mercor, заснований у 2023 році, підтвердив у розмові з TechCrunch, що був одним з багатьох учасників, які постраждали від недавнього компрометації LiteLLM, що, за чутками, пов’язана з хакерською групою TeamPCP. В той же час, група Lapsus$ заявила про свою участь у цій справі, стверджуючи, що отримала доступ до даних Mercor.
Наразі невідомо, в який спосіб група Lapsus$ змогла отримати крадену інформацію, пов’язану з кібератакою від TeamPCP. Представниця компанії, Хейді Гегберг, зазначила, що Mercor вжила всіх необхідних заходів для швидкого вирішення ситуації та для запобігання подібних інцидентів у майбутньому.
“Ми проводимо всебічне розслідування за підтримки провідних експертів у галузі комп’ютерної безпеки”, – заявила Гегберг. “Ми будемо продовжувати спілкуватися з нашими клієнтами та підрядниками, адекватно реагуючи на ситуацію”.
Раніше Lapsus$ стверджувала про свою відповідальність за цей виток даних на своєму сайті, публікуючи зразки нібито викрадених матеріалів з Mercor. Серед представленого контенту було виявлено дані, що стосуються Slack та інформацію з системи обслуговування клієнтів. Особливої уваги привернули два відео, що демонструють діалоги між AI-системами Mercor і підрядниками на платформі.
Наразі представниця Mercor відмовилась від коментарів щодо можливого зв’язку між інцидентом і заявами Lapsus$, зокрема, чи було отримано доступ до даних клієнтів або підрядників. Ситуація продовжує викликати запитання у технологічних колах.
Нагадаємо, що компрометація проекту LiteLLM вперше стала відома минулого тижня, коли в одному з пакетів було виявлено шкідливий код. Незважаючи на те, що його вдалося швидко видалити, це викликало занепокоєння через масштабність використання бібліотеки в інтернеті, де її завантажують мільйони разів на день, за даними компанії Snyk. В результаті події, LiteLLM вже розпочала вдосконалення своїх процесів комплаєнсу, включаючи зміну постачальника сертифікацій з Delve на Vanta.
Станом на сьогоднішній день залишається невідомим, скільки компаній постраждало внаслідок інциденту з LiteLLM, та чи відбулося будь-яке витікання даних під час атаки.
