Startup-ul Braintrust confirmă acces neautorizat la AWS și cere tuturor clienților rotația cheilor API

Startup-ul de evaluare AI Braintrust le-a cerut clienților să își revoce și să înlocuiască cheile API, după o breșă anterioară care a expus secrete ale acestora.

Potrivit unui e-mail trimis clienților luni, startup-ul a confirmat „acces neautorizat” la unul dintre conturile sale din infrastructura Amazon Web Services, în care se aflau chei API utilizate de clienți pentru accesarea modelelor de inteligență artificială găzduite în cloud.

„We’ve communicated with one impacted customer and to date have not found evidence of broader exposure,” se arată în e-mail.

În același mesaj, compania a solicitat „fiecărui client să rotească” orice cheie API stocată la Braintrust, pentru a limita riscurile potențiale.

Braintrust a dezvăluit marți incidentul de securitate pe site-ul său. „The incident has been contained, and in the meantime, we’ve locked down the compromised account, audited and restricted access across related systems, and rotated internal secrets.”

Compania a precizat că motivul exact al breșei este, deocamdată, în curs de investigare.

Purtătorul de cuvânt al Braintrust, Martin Bergman, a declarat că mesajul către clienți a fost trimis „dintr-un exces de precauție” și că firma a „confirmat un incident de securitate, dar nu există dovezi ale unei breșe la acest moment”.

Braintrust oferă o platformă destinată companiilor care vor să monitorizeze modelele și produsele de inteligență artificială. Fondatorul și CEO-ul Ankur Goyal a descris anterior Braintrust ca fiind un „sistem de operare pentru inginerii care construiesc software AI”. Startup-ul a atras 80 de milioane de dolari într-o rundă de finanțare Seria B în februarie, rundă ce a evaluat compania la 800 de milioane de dolari.

Jaime Blasco, cofondator al startup-ului de securitate cibernetică Nudge Security, care a primit e-mailul de alertă privind breșa de la Braintrust, a declarat că incidentul ar putea avea „implicații în lanț pentru clienții afectați”, inclusiv pentru companiile AI care se bazează pe serviciile Braintrust.

Hackerii vizează frecvent conturile corporative de pe servicii cloud sau pe platforme terțe, deoarece acestea sunt o cale eficientă de a fura secrete precum cheile API. Odată ce obțin aceste chei, atacatorii se pot autentifica în sistemele companiilor sau ale clienților, părând utilizatori legitimi și evitând nevoia de a sparge direct infrastructura firmei.

CircleCI, o companie care oferă produse de dezvoltare pentru ingineri software, a fost victima unei breșe similare de date în cloud în 2023 și a cerut în mod similar clienților să își modifice „toate secretele” pe care le stocau la companie.

Mai recent, o agenție de securitate cibernetică a Uniunii Europene a anunțat că hackeri au reușit să fure 92 de gigaocteți de date dintr-un cont Amazon Web Services (AWS) compromis, folosit de Comisia Europeană. Breșa a afectat încă 29 de entități ale UE și datele a zeci de clienți interni ai Comisiei Europene.