Mercor — стартап, що постачає тренувальні дані для провідних AI-компаній, — підтвердив, що став жертвою інциденту кібербезпеки, який міг призвести до витоку конфіденційних даних компанії та користувачів.
Заснована три роки тому компанія, оцінена в $10 млрд, залучає експертів у сферах від медицини й права до літератури, аби надавати дані, що покращують можливості AI-моделей. Серед клієнтів — Anthropic, OpenAI та Meta.
За непідтвердженими повідомленнями, які циркулюють онлайн, під час атаки могли бути скомпрометовані набори даних, що використовуються деякими клієнтами Mercor, а також відомості про їхні закриті AI-проєкти.
Інцидент пов’язали з атакою на ланцюг постачання, що торкнулася LiteLLM — популярної open-source бібліотеки для під’єднання застосунків до AI-сервісів.
Компанія повідомила Fortune, що була “однією з тисяч компаній”, які постраждали від supply chain атаки на LiteLLM, що її пов’язують із хакерським угрупованням TeamPCP. Речниця Mercor Гайді Гаґберг сказала , що компанія оперативно локалізувала та почала усунення наслідків, а також що триває незалежне стороннє форензик-розслідування.
“Приватність і захист наших клієнтів та підрядників — це фундамент усього, що ми робимо в Mercor,” — заявила Гаґберг. “Ми й надалі безпосередньо комунікуватимемо з клієнтами та підрядниками за потреби й виділятимемо ресурси, необхідні для якнайшвидшого розв’язання ситуації.”
Mercor вважають одним із найгарячіших стартапів Кремнієвої долини: у жовтні минулого року компанія залучила $350 млн у раунді Series C, який очолив венчурний фонд Felicis Ventures.
За даними компанії з кібербезпеки Snyk, група TeamPCP вбудувала шкідливий код у LiteLLM — інструмент, який розробники використовують для інтеграції застосунків із AI-сервісами від OpenAI та Anthropic і який зазвичай завантажують мільйони разів щодня. Метою коду було викрадення облікових даних і максимально широке поширення в індустрії до моменту виявлення; його ідентифікували та видалили протягом кількох годин після відкриття.
Згодом Lapsus$ — відома група кіберзлочинців, що займається вимаганням, — заявила, що націлювалася на Mercor і отримала доступ до її даних. Наразі неясно, яким саме шляхом угруповання заволоділо інформацією, а Mercor не відповіла на конкретні запитання Fortune щодо заяв Lapsus$. За словами дослідників із Wiz, яких цитує матеріал в Infosecurity Magazine, TeamPCP, імовірно, нещодавно почала співпрацювати з Lapsus$ та іншими групами, що спеціалізуються на ransomware і вимаганні.
TeamPCP відома конструюванням так званих атак на ланцюг постачання, коли шкідливе ПЗ впроваджують у кодові бази або бібліотеки, якими масово користуються програмісти під час розробки. Lapsus$, натомість, — старіше угруповання, яке прославилося соціальною інженерією та фішингом: їхній фокус — викрадати логіни й паролі, а потім, використовуючи ці доступи, проникати в системи та виносити чутливі дані.
Як повідомляє TechCrunch, Lapsus$ опублікувала на своєму leak-сайті зразки нібито викраденої інформації: серед іншого, схоже на дані Slack, відомості з внутрішньої системи тікетів і два відео, які, за твердженням групи, демонструють розмови між AI-системами Mercor та підрядниками на платформі. Lapsus$ заявляє, що загалом отримала до чотирьох терабайтів даних, включно з вихідним кодом і записами баз даних. Один терабайт — це приблизно стільки ж інформації, як у 1 000 годин відео або в 1 000 примірниках “Encyclopedia Britannica”.
Історія з Mercor може стати раннім сигналом нової хвилі спроб вимагання, що виникне як наслідок атаки на supply chain. За даними галузевого видання з кібербезпеки Cybernews, TeamPCP публічно заявляла про намір співпрацювати з ransomware- та extortion-групами, щоб масово атакувати компанії, яких торкнувся інцидент. Якщо це відповідає дійсності, така тактика повторюватиме попередні кампанії інших зловмисників.
У 2023 році атака ransomware-банди Cl0p, яка скористалася вразливістю в MOVEit — популярному інструменті для передавання файлів, — одночасно зламала сотні організацій і зрештою зачепила майже 100 млн людей у держструктурах, фінансових установах і медичних провайдерах. Спроби вимагання в межах тієї кампанії тривали місяцями.
Ця історія спочатку була опублікована на Fortune.com
