Кібератака на Mercor: наслідки зламу проекту LiteLLM та його загроза для технологічної безпеки
Компанія Mercor, що спеціалізується на штучному інтелекті та рекрутингу, підтвердила інцидент з безпекою, зумовлений атаками на її постачальників, пов’язаними з проектом LiteLLM.
Відомий стартап повідомив виданню TechCrunch про те, що «один з тисяч компаній» зазнав впливу недавнього зламу проекту LiteLLM, причетного до хакерської групи TeamPCP. Ця новина з’являється на фоні заяви групи Lapsus$, яка стверджує про свою причетність до атаки на Mercor і доступ до її даних.
На даний момент деталі того, як група Lapsus$ отримала викрадену інформацію, залишаються незрозумілими у зв’язку з кібератакою TeamPCP.
Mercor, заснований у 2023 році, активно співпрацює з такими компаніями, як OpenAI та Anthropic, для навчання моделей ШІ за рахунок залучення фахівців з різних галузей, включаючи науку, медицину та юриспруденцію. Відомо, що стартап здійснює виплати на суму понад 2 мільйони доларів на день і отримав оцінку в 10 мільярдів доларів після успішного залучення 350 мільйонів доларів у рамках раунду Series C, який проходив під керівництвом Felicis Ventures в жовтні 2025 року.
Представник Mercor, Хайді Хагберг, підтвердила, що компанія вжила термінових заходів для локалізації та усунення наслідків інциденту.
«Ми проводимо детальне розслідування за підтримки провідних фахівців у галузі криміналістики,» – зазначила Хагберг. «Продовжимо спілкування з нашими клієнтами та контрагентами у відповідності до ситуації, щоб якомога швидше вирішити цю проблему.»
Раніше група Lapsus$ заявила про свою відповідальність за можливий витік даних на своєму сайті, виклавши зразок інформації, ймовірно, викраденої з Mercor. Цей зразок містив матеріали, пов’язані з даними Slack і системами обробки запитів, а також два відео, які, судячи з усього, демонстрували розмови між ШІ Mercor та його контрагентами.
Хагберг не відповіла на запитання щодо зв’язку між інцидентом та заявами Lapsus$, а також про те, чи була доступна, викрадена чи зловживалася інформація клієнтів або контрагентів.
Проблема з LiteLLM вперше була виявлена минулого тижня, коли в пакеті, пов’язаному з відкритим проектом, було знайдено шкідливий код. Хоча зловмисний код був виявлений і видалений за лічені години, інцидент привернув увагу через широке використання LiteLLM в інтернеті, з бібліотекою, що завантажується мільйони разів на день за даними компанії Snyk. Цей випадок також змусив LiteLLM внести зміни у свої процедури відповідності, зокрема, перейти від суперечливої компанії Delve до Vanta для сертифікації.
На даний момент залишається невизначеним, скільки компаній постраждало внаслідок інциденту, і чи відбулося будь-яке витік даних, оскільки розслідування триває.
