Η Mercor AI επιβεβαίωσε επίσημα μια σοβαρή παραβίαση δεδομένων μετά από ισχυρισμούς της διαβόητης ομάδας hacking Lapsus$ ότι έκλεψε 4 terabytes ευαίσθητων εταιρικών δεδομένων.
Το περιστατικό, που προήλθε από μια πρόσφατη επίθεση στην αλυσίδα εφοδιασμού στο έργο ανοιχτού κώδικα LiteLLM, έχει αποκαλύψει αποκλειστικό πηγαίο κώδικα, εσωτερικές βάσεις δεδομένων και τεράστιες ποσότητες δεδομένων επαλήθευσης χρήστη.
Η συλλογική hacking Lapsus$ έχει καταχωρίσει τα δεδομένα της πλατφόρμας της Mercor για μια ζωντανή δημοπρασία στον σκοτεινό ιστό, ωθώντας τους ενδιαφερόμενους αγοραστές να «κάνουν μια προσφορά». Οι παράγοντες της απειλής ισχυρίζονται ότι έχουν διεισδύσει ολόκληρο το σύνολο δεδομένων των 4 terabyte παραβιάζοντας το Tailscale VPN της εταιρείας.
Η εκτενώς λεπτομερής κλεμμένη κρυφή μνήμη περιλαμβάνει 939 GB πηγαίου κώδικα πλατφόρμας, 211 GB βάσης δεδομένων χρηστών και 3 TB κουβάδων αποθήκευσης που περιέχουν συνεντεύξεις βίντεο και διαβατήρια επαλήθευσης ταυτότητας.
Επίσημη απάντηση Mercor AI
Ως απάντηση στις απόπειρες εκβιασμού, η Mercor AI δημοσίευσε μια δημόσια δήλωση τονίζοντας ότι το απόρρητο και η ασφάλεια των πελατών και των εργολάβων της παραμένουν η θεμελιώδης προτεραιότητά τους. Η εταιρεία διευκρίνισε ότι η παραβίαση ήταν το άμεσο αποτέλεσμα μιας εκτεταμένης επίθεσης στην αλυσίδα εφοδιασμού που αφορούσε τη βιβλιοθήκη δρομολόγησης ανοιχτού κώδικα LiteLLM.
Η ομάδα ασφαλείας της Mercor περιόρισε αμέσως το περιστατικό και αυτή τη στιγμή διεξάγει μια ολοκληρωμένη έρευνα μαζί με κορυφαίους τρίτους εμπειρογνώμονες εγκληματολογίας.
Η βασική αιτία της παραβίασης της Mercor εντοπίζεται στα τέλη Μαρτίου 2026, όταν ένας παράγοντας απειλής γνωστός ως TeamPCP παραβίασε τα διαπιστευτήρια δημοσίευσης PyPI για τη βιβλιοθήκη LiteLLM.
Το TeamPCP εισήγαγε μια κακόβουλη κερκόπορτα τριών σταδίων στις εκδόσεις 1.82.7 και 1.82.8, η οποία σχεδιάστηκε για τη συλλογή διαπιστευτηρίων και τη δημιουργία μόνιμης πρόσβασης στο σύστημα. Επειδή το LiteLLM είναι ευρέως ενσωματωμένο σε εφαρμογές τεχνητής νοημοσύνης, το κακόβουλο λογισμικό εκτελέστηκε αμέσως μετά την εγκατάσταση και επηρέασε χιλιάδες ανυποψίαστους οργανισμούς.
Η Mercor, που ιδρύθηκε το 2023, λειτουργεί μια εξαιρετικά επιτυχημένη πλατφόρμα στρατολόγησης τεχνητής νοημοσύνης που διεκδικεί έσοδα άνω των 500 εκατομμυρίων δολαρίων και συνδέει εξειδικευμένους εμπειρογνώμονες τομέα με μεγάλες εταιρείες τεχνητής νοημοσύνης όπως η OpenAI και η Anthropic.
Η startup διευκολύνει πάνω από 2 εκατομμύρια δολάρια σε καθημερινές πληρωμές και τώρα αντιμετωπίζει σημαντικούς λειτουργικούς κινδύνους λόγω της έκθεσης των προσωπικών πληροφοριών των εργολάβων της.
Η διαρροή εσωτερικού πηγαίου κώδικα AI και ευαίσθητων υλικών KYC έχει σοβαρές επιπτώσεις στην ασφάλεια τόσο για την πλατφόρμα των 10 δισεκατομμυρίων δολαρίων όσο και για την εκτεταμένη βάση χρηστών της.
Το Lapsus$ είναι ένα πολύ γνωστό συνδικάτο εγκλήματος στον κυβερνοχώρο με ιστορικό στόχευσης εταιρειών τεχνολογίας υψηλού προφίλ χρησιμοποιώντας επιθετικές τακτικές εκβιασμού. Η ομάδα χρησιμοποιεί συχνά διαρροές δημοσίων δεδομένων και δημοπρασίες σκοτεινού ιστού για να πιέσει τα θύματα να πληρώσουν λύτρα μετά την αποτυχία των αρχικών ιδιωτικών διαπραγματεύσεων.
Η εμπλοκή τους στην παραβίαση της Mercor AI υπογραμμίζει μια συνεχιζόμενη τάση των παραγόντων απειλών που εκμεταλλεύονται τις ευπάθειες της εφοδιαστικής αλυσίδας για να αποκτήσουν πρόσβαση σε τεράστια εταιρικά σύνολα δεδομένων κατάντη.