Компания Mercor, популярный стартап в сфере подбора персонала с использованием искусственного интеллекта, подтвердила инцидент безопасности, связанный с атакой на цепочку поставок, в которой участвовал проект с открытым исходным кодом LiteLLM.
Стартап в сфере искусственного интеллекта сообщил TechCrunch во вторник, что он «одна из тысяч компаний», пострадавших от недавнего взлома проекта LiteLLM, связанного с хакерской группой TeamPCP. Подтверждение инцидента появилось после того, как хакерская группа Lapsus$, занимающаяся вымогательством, заявила, что атаковала Mercor и получила доступ к ее данным.
Пока неясно, как группировка Lapsus$ получила украденные данные от Mercor в рамках кибератаки TeamPCP.
Компания Mercor, основанная в 2023 году, сотрудничает с такими компаниями, как OpenAI и Anthropic, для обучения моделей искусственного интеллекта, привлекая к работе специализированных экспертов в различных областях, таких как ученые, врачи и юристы, из таких стран, как Индия. Стартап заявляет, что ежедневно осуществляет выплаты на сумму более 2 миллионов долларов, а после раунда финансирования серии C на сумму 350 миллионов долларов, возглавляемого Felicis Ventures в октябре 2025 года, его стоимость была оценена в 10 миллиардов долларов.
Представитель компании Mercor Хайди Хагберг подтвердила изданию TechCrunch, что компания «оперативно приняла меры» для локализации и устранения инцидента с безопасностью.
«Мы проводим тщательное расследование при поддержке ведущих независимых экспертов в области криминалистики», — сказал Хагберг. «Мы продолжим напрямую общаться с нашими клиентами и подрядчиками по мере необходимости и выделим необходимые ресурсы для скорейшего решения этого вопроса».
Ранее Lapsus$ взяла на себя ответственность за предполагаемую утечку данных на своем сайте и поделилась образцом данных, якобы полученных от Mercor, который был изучен TechCrunch. Образец включал материалы, содержащие ссылки на данные Slack и, по всей видимости, данные системы обработки заявок, а также два видеоролика, предположительно демонстрирующие разговоры между системами искусственного интеллекта Mercor и подрядчиками на ее платформе.
Мероприятие Techcrunch
Disrupt 2026: Технологическая экосистема в одном месте
Ваш следующий раунд финансирования. Ваш следующий сотрудник. Ваша следующая возможность прорыва. Найдите это на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической отрасли соберутся на три дня, чтобы принять участие в более чем 250 практических сессиях, установить полезные контакты и познакомиться с инновациями, определяющими рынок. Зарегистрируйтесь сейчас и сэкономьте до 400 долларов.
Сэкономьте до 300 долларов или 30% на посещении TechCrunch Founder Summit.
Более 1000 основателей и инвесторов соберутся на TechCrunch Founder Summit 2026 на целый день, посвященный росту, реализации и масштабированию в реальных условиях. Учитесь у основателей и инвесторов, которые сформировали отрасль. Общайтесь с коллегами, проходящими аналогичные этапы роста. Получите тактические приемы, которые можно применить немедленно.
Предложение действительно до 13 марта.
Сан-Франциско, Калифорния | 13-15 октября 2026 г. ЗАРЕГИСТРИРУЙТЕСЬ СЕЙЧАС
Хагберг отказался отвечать на дополнительные вопросы о том, связан ли инцидент с претензиями компании Lapsus$, а также о том, был ли получен доступ к данным клиентов или подрядчиков, они были похищены или использованы не по назначению.
Взлом LiteLLM впервые выявился на прошлой неделе после обнаружения вредоносного кода в пакете, связанном с проектом с открытым исходным кодом стартапа, поддерживаемого Y Combinator. Хотя вредоносный код был обнаружен и удален в течение нескольких часов, инцидент привлек внимание из-за широкого распространения LiteLLM в интернете: по данным компании Snyk, библиотека скачивается миллионы раз в день. Инцидент также побудил LiteLLM внести изменения в свои процессы соответствия требованиям, включая переход от скандально известного стартапа Delve к Vanta для сертификации соответствия.
Пока неясно, сколько компаний пострадало от инцидента, связанного с LiteLLM, и произошла ли утечка данных, поскольку расследование продолжается.
Источник: techcrunch.com
