Η Mercor, μια startup που παρέχει δεδομένα εκπαίδευσης σε κορυφαίες εταιρείες Τεχνητής Νοημοσύνης, επιβεβαίωσε ότι υπήρξε θύμα παραβίασης ασφαλείας, η οποία ενδέχεται να έχει εκθέσει ευαίσθητα εταιρικά δεδομένα και στοιχεία χρηστών.

Η τριών ετών startup, η οποία αποτιμάται στα 10 δισεκατομμύρια δολάρια, στρατολογεί ειδικούς σε διάφορους τομείς, από την ιατρική έως τη νομική και τη λογοτεχνία, για να βοηθήσουν στην παροχή δεδομένων που βελτιώνουν τις δυνατότητες των μοντέλων Τεχνητής Νοημοσύνης. Μεταξύ των πελατών της συγκαταλέγονται οι Anthropic, OpenAI και Meta.

Σύμφωνα με μη επιβεβαιωμένες αναφορές που κυκλοφορούν στο διαδίκτυο, σύνολα δεδομένων που χρησιμοποιούνται από ορισμένους πελάτες της Mercor και πληροφορίες σχετικά με τα μυστικά προγράμματα Τεχνητής Νοημοσύνης αυτών των πελατών ενδέχεται να έχουν παραβιαστεί.

Το περιστατικό συνδέθηκε με επίθεση εφοδιαστικής αλυσίδας που αφορούσε τη LiteLLM, μια ευρέως χρησιμοποιούμενη βιβλιοθήκη ανοιχτού κώδικα για τη σύνδεση εφαρμογών με υπηρεσίες Τεχνητής Νοημοσύνης.

Η εταιρεία επιβεβαίωσε στο Fortune ότι ήταν «μία από τις χιλιάδες εταιρείες» που επηρεάστηκαν από την επίθεση εφοδιαστικής αλυσίδας στη LiteLLM, η οποία έχει συνδεθεί με την ομάδα χάκερ TeamPCP. Εκπρόσωπος της Mercor, η Heidi Hagberg, δήλωσε ότι η εταιρεία «ενήργησε άμεσα» για να περιορίσει και να αποκαταστήσει το περιστατικό, ενώ διεξάγεται έρευνα από τρίτο φορέα.

«Η ιδιωτικότητα και η ασφάλεια των πελατών και των συνεργατών μας είναι θεμελιώδεις για ό,τι κάνουμε στην Mercor», δήλωσε η Hagberg. «Θα συνεχίσουμε να επικοινωνούμε απευθείας με τους πελάτες και τους συνεργάτες μας όπως αρμόζει και θα διαθέσουμε τους απαραίτητους πόρους για την επίλυση του ζητήματος το συντομότερο δυνατό».

Η Mercor θεωρείται ευρέως μία από τις πιο «καυτές» startups της Silicon Valley, έχοντας αντλήσει 350 εκατομμύρια δολάρια σε έναν γύρο Series C υπό την ηγεσία της εταιρείας επιχειρηματικών κεφαλαίων Felicis Ventures τον περασμένο Οκτώβριο.

Η ομάδα χάκερ TeamPCP φέρεται να εισήγαγε κακόβουλο κώδικα στη LiteLLM, ένα εργαλείο που χρησιμοποιείται από τους προγραμματιστές για τη σύνδεση των εφαρμογών τους με υπηρεσίες Τεχνητής Νοημοσύνης από εταιρείες όπως η OpenAI και η Anthropic, η οποία συνήθως κατεβαίνει εκατομμύρια φορές την ημέρα, σύμφωνα με την εταιρεία ασφαλείας Snyk. Ο κώδικας σχεδιάστηκε για να συλλέγει διαπιστευτήρια και να εξαπλώνεται ευρέως στη βιομηχανία προτού αναγνωριστεί και αφαιρεθεί εντός ωρών από την ανακάλυψή του.

Η Lapsus$, μια γνωστή συμμορία χάκερ εκβιασμού, αργότερα ισχυρίστηκε ότι στόχευσε την Mercor και απέκτησε πρόσβαση στα δεδομένα της. Δεν είναι άμεσα σαφές πώς η συμμορία απέκτησε τα δεδομένα, και η Mercor δεν απάντησε σε συγκεκριμένες ερωτήσεις από το Fortune σχετικά με τους ισχυρισμούς της ομάδας χάκερ. Η TeamPCP πιστεύεται ότι έχει αρχίσει πρόσφατα να συνεργάζεται με τη Lapsus$ καθώς και με άλλες ομάδες που ειδικεύονται σε ransomware και εκβιασμούς, σύμφωνα με ερευνητές ασφαλείας από την εταιρεία κυβερνοασφάλειας Wiz, όπως αναφέρθηκε σε άρθρο της Infosecurity Magazine.

Η TeamPCP είναι γνωστή για τη δημιουργία των λεγόμενων «επιθέσεων εφοδιαστικής αλυσίδας», όπου κακόβουλο λογισμικό εμφυτεύεται σε βάσεις κώδικα ή βιβλιοθήκες λογισμικού που χρησιμοποιούνται ευρέως από προγραμματιστές κατά τη συγγραφή του δικού τους κώδικα. Αντίθετα, η Lapsus$ είναι μια παλαιότερη ομάδα χάκερ, γνωστή για επιθέσεις κοινωνικής μηχανικής και phishing που επικεντρώνονται στην κλοπή διαπιστευτηρίων σύνδεσης χρηστών και στη συνέχεια στη χρήση αυτών των διαπιστευτηρίων για την απόκτηση πρόσβασης και την κλοπή ευαίσθητων δεδομένων.

Η Lapsus$ έχει δημοσιεύσει δείγματα ενδεχομένως κλεμμένων δεδομένων στον ιστότοπο διαρροής της, σύμφωνα με το TechCrunch, συμπεριλαμβανομένων δεδομένων Slack, εσωτερικών πληροφοριών ticketing και δύο βίντεο που φέρονται να δείχνουν συνομιλίες μεταξύ των συστημάτων Τεχνητής Νοημοσύνης της Mercor και των εργολάβων της στην πλατφόρμα της. Η Lapsus$ ισχυρίζεται ότι απέκτησε έως και τέσσερα terabytes δεδομένων συνολικά, συμπεριλαμβανομένου πηγαίου κώδικα και αρχείων βάσεων δεδομένων. Ένα terabyte είναι περίπου ισοδύναμο με 1.000 ώρες βίντεο ή 1.000 αντίγραφα της Encyclopedia Britannica.

Η Mercor μπορεί να αποτελεί πρώιμο δείκτη ενός επερχόμενου κύματος προσπαθειών εκβιασμού που προκύπτουν από την επίθεση εφοδιαστικής αλυσίδας. Η TeamPCP έχει δηλώσει δημόσια την πρόθεσή της να συνεργαστεί με ομάδες ransomware και εκβιασμού για να στοχεύσει επηρεαζόμενες εταιρείες σε κλίμακα, σύμφωνα με την έκδοση κυβερνοασφάλειας Cybernews. Εάν αληθεύει, αυτή η στρατηγική θα αντικατόπτριζε εκστρατείες που διεξήχθησαν στο παρελθόν από ομάδες χάκερ.

Το 2023, μια επίθεση από τη συμμορία ransomware Cl0p, η οποία εκμεταλλεύτηκε μια ευπάθεια στο MOVEit, ένα ευρέως χρησιμοποιούμενο εργαλείο μεταφοράς αρχείων, παραβίασε εκατοντάδες οργανισμούς ταυτόχρονα, επηρεάζοντας τελικά σχεδόν 100 εκατομμύρια άτομα σε κυβερνητικές υπηρεσίες, χρηματοπιστωτικά ιδρύματα και παρόχους υγειονομικής περίθαλψης. Οι προσπάθειες εκβιασμού από εκείνη την εκστρατεία διήρκεσαν για μήνες.