Startupul Mercor confirmă un atac cibernetic prin compromiterea proiectului open‑source LiteLLM

Mercor, un startup popular de recrutare bazată pe inteligență artificială, a confirmat producerea unui incident de securitate legat de un atac asupra lanțului de aprovizionare, implicând proiectul open‑source LiteLLM.

Compania a declarat marți că a fost „una dintre miile de companii” afectate de compromiterea recentă a proiectului LiteLLM, atac atribuit unui grup de hackeri numit TeamPCP. Confirmarea incidentului are loc în contextul în care gruparea de extorcare Lapsus$ a susținut că a vizat Mercor și a obținut acces la datele sale.

Nu este clar deocamdată cum a intrat gruparea Lapsus$ în posesia datelor furate de la Mercor, în legătură cu atacul cibernetic al TeamPCP.

Fondată în 2023, Mercor colaborează cu companii precum OpenAI și Anthropic pentru a antrena modele de inteligență artificială, prin contractarea de experți de nișă – de exemplu oameni de stiinta, medici și avocați – din piețe precum India. Startupul afirmă că intermediază plăți zilnice de peste 2 milioane de dolari și că a fost evaluat la 10 miliarde de dolari după o rundă de finanțare de tip Series C, în valoare de 350 de milioane de dolari, condusă de Felicis Ventures în octombrie 2025.

Purtătoarea de cuvânt a Mercor, Heidi Hagberg, a confirmat că firma a „acționat prompt” pentru a limita și remedia incidentul de securitate.

„We are conducting a thorough investigation supported by leading third-party forensics experts”, a declarat Hagberg. „We will continue to communicate with our customers and contractors directly as appropriate and devote the resources necessary to resolving the matter as soon as possible.”

Anterior, Lapsus$ și-a asumat responsabilitatea pentru aparenta breșă de date pe propriul site de tip „leak” și a publicat un eșantion de informații despre care susține că ar fi fost sustrase de la Mercor. Eșantionul, analizat de presă, includea materiale care făceau referire la date din Slack și ceea ce părea a fi date de tip ticketing, precum și două videoclipuri ce ar arăta conversații între sistemele de inteligență artificială ale Mercor și contractorii de pe platforma sa.

Hagberg a refuzat să răspundă întrebărilor suplimentare privind o posibilă legătură directă între incident și revendicările grupării Lapsus$, sau dacă date ale clienților ori contractorilor au fost accesate, exfiltrate sau folosite în mod abuziv.

Compromiterea LiteLLM a ieșit la iveală săptămâna trecută, după descoperirea unui cod malițios într-un pachet asociat proiectului open‑source al startupului susținut de Y Combinator. Deși codul malițios a fost identificat și eliminat în câteva ore, incidentul a atras atenția din cauza utilizării pe scară largă a LiteLLM în mediul online, biblioteca fiind descărcată de milioane de ori pe zi, potrivit firmei de securitate Snyk. În urma acestui episod, LiteLLM a anunțat și modificări în procesele sale de conformitate, inclusiv trecerea de la startupul controversat Delve la Vanta pentru certificările de conformitate.

Deocamdată rămâne neclar câte companii au fost afectate de incidentul legat de LiteLLM sau dacă a avut loc vreo expunere de date, investigațiile fiind încă în desfășurare.