Startup-ul de recrutare bazat pe inteligență artificială Mercor a confirmat marți că a fost victima unui incident de securitate major, legat de un atac de tip supply chain care a vizat proiectul open-source LiteLLM. Compania a declarat pentru TechCrunch că face parte dintr-un grup de „mii de companii" afectate de compromiterea recentă a LiteLLM, incident atribuit grupului de hackeri cunoscut sub numele de TeamPCP.
Confirmaarea incidentului vine în contextul în care gruparea de hacking extorsionistă Lapsus$ a susținut public că a vizat Mercor și că a obținut acces la datele companiei. Momentan nu este clar cum a obținut gruparea Lapsus$ aceste date furate în cadrul atacului cibernetic orchestrat de TeamPCP.
Mercor, fondată în 2023, este o companie care colaborează cu companii mari din domeniul tehnologiei, inclusiv OpenAI și Anthropic, pentru antrenarea modelelor de inteligență artificială. Startup-ul realizează acest lucru prin contractarea de experți specializați din diverse domenii, precum oameni de știință, medici și avocați, din piețe precum India. Compania susține că facilitează plăți zilnice de peste 2 milioane de dolari și a fost evaluată la 10 miliarde de dolari după o rundă Series C de 350 de milioane de dolari, condusă de Felicis Ventures în octombrie 2025.
Heidi Hagberg, purtătoare de cuvânt a companiei Mercor, a confirmat pentru TechCrunch că societatea a acționat „prompt" pentru a conține și remedia incidentul de securitate. „Realizăm o investigație thorough, susținută de experți de top în criminalistică digitală de la firme terțe," a declarat Hagberg. „Vom continua să comunicăm direct cu clienții și contractorii noștri, după caz, și vom aloca resursele necesare pentru rezolvarea acestei situații cât mai curând posibil."
Anterior, gruparea Lapsus$ și-a asumat public responsabilitatea pentru presupusa breșă de securitate pe site-ul său de leak-uri și a distribuit un eșantion din datele care ar fi fost sustrase de la Mercor, pe care TechCrunch l-a analizat. Eșantionul conținea materiale care referențiau date din Slack și ceea ce părea să fie date din sisteme de ticketing, precum și două clipuri video care ar fi arătat conversații între sistemele de inteligență artificială ale Mercor și contractorii de pe platforma sa.
Hagberg a refuzat să răspundă la întrebări suplimentare privind conexiunea incidentului cu afirmațiile grupării Lapsus$, sau dacă vreo dată aparținând clienților sau contractorilor a fost accesată, exfiltrată sau utilizată în mod abuziv.
Compromiterea LiteLLM a ieșit la iveală săptămâna trecută, după ce a fost descoperit un cod malițios într-un pachet asociat cu proiectul open-source al startup-ului susținut de Y Combinator. Deși codul malițios a fost identificat și eliminat în câteva ore, incidentul a atras o atenție deosebită din cauza utilizării extinse a LiteLLM pe internet, biblioteca fiind descărcată de milioane de ori pe zi, potrivit firmei de securitate Snyk.
Incidentul a determinat, de asemenea, echipa LiteLLM să implementeze modificări în procesele sale de conformitate, inclusiv trecerea de la startup-ul controversat Delve la Vanta pentru certificări de conformitate. Rămâne neclar câte companii au fost efectiv afectate de incidentul legat de LiteLLM sau dacă a avut loc vreo expunere de date, cercetările fiind încă în curs de desfășurare.
Acest atac cibernetic reprezintă un exemplu clasic al riscurilor asociate cu lanțul de aprovizionare software (supply chain), în care infractorii cibernetici vizează componente software utilizate pe scară largă pentru a maximiza impactul atacurilor lor. Proiectele open-source, datorită naturii lor deschise și gradului ridicat de utilizare, sunt frecvent ținte atractive pentru astfel de operațiuni.
Gruparea Lapsus$ a devenit cunoscută în ultimii ani pentru atacurile sale împotriva unor companii mari de tehnologie, inclusiv Samsung, NVIDIA și Ubisoft, utilizând tactici de dubla extorsiune, prin care amenință publicarea datelor furate dacă victimele nu plătesc.
Mercor se numără printre cele mai evaluate startup-uri din industria de recrutare asistată de inteligență artificială, cu o creștere explozivă alimentată de interesul crescut pentru instrumente AI în procesele de angajare. Valoarea companiei de 10 miliarde de dolari reflectă încrederea investitorilor în potențialul pieței de recrutare automatizată, un sector care a atras finanțări semnificative în ultimii ani.
Companiile de tehnologie, în special cele care lucrează cu modele de limbaj mari (LLM), se confruntă cu riscuri crescute de atacuri cibernetice, dată fiind sensibilitatea datelor pe care le procesează. Modelele de inteligență artificială necesită volume mari de date pentru antrenare, iar compromiterea acestor fluxuri de date poate avea consecințe grave atât pentru companii, cât și pentru utilizatorii și contractorii ale căror informații sunt implicate.
Mercor Confirmă un Atac Cibernetic Conectat la Compromiterea Proiectului Open-Source LiteLLM
