Mercoruna popolare startup di reclutamento di AI, ha confermato un incidente di sicurezza legato a un attacco alla catena di fornitura che ha coinvolto il progetto open supply LiteLLM.
Martedì la startup AI ha dichiarato a TechCrunch di essere “una delle migliaia di aziende” colpite da una recente compromissione del progetto LiteLLM, che period collegato a un gruppo di hacker chiamato TeamPCP. La conferma dell’incidente arriva quando il gruppo di hacking Lapsus$ ha affermato di aver preso di mira Mercor e di aver ottenuto l’accesso ai suoi dati.
Non è immediatamente chiaro come la banda Lapsus$ abbia ottenuto i dati rubati da Mercor come parte dell’attacco informatico di TeamPCP.
Fondata nel 2023, Mercor collabora con aziende tra cui OpenAI e Anthropic per addestrare modelli di intelligenza artificiale contraendo esperti di settore specializzati come scienziati, medici e avvocati provenienti da mercati tra cui l’India. La startup afferma di facilitare più di 2 milioni di dollari in pagamenti giornalieri ed è stata valutata 10 miliardi di dollari a seguito di un spherical di serie C da 350 milioni di dollari guidato da Felicis Ventures nell’ottobre 2025.
La portavoce di Mercor, Heidi Hagberg, ha confermato a TechCrunch che la società si è “mossa prontamente” per contenere e porre rimedio all’incidente di sicurezza.
“Stiamo conducendo un’indagine approfondita supportata da importanti esperti forensi di terze parti”, ha affermato Hagberg. “Continueremo a comunicare direttamente con i nostri clienti e appaltatori, ove opportuno, e dedicheremo le risorse necessarie per risolvere la questione il prima possibile”.
In precedenza, Lapsus$ aveva rivendicato la responsabilità dell’apparente violazione dei dati sul suo sito di perdita e aveva condiviso un campione di dati presumibilmente prelevati da Mercor, che TechCrunch ha esaminato. Il campione includeva materiale che faceva riferimento ai dati di Slack e a quelli che sembravano dati di ticketing, oltre a due video che presumibilmente mostravano conversazioni tra i sistemi di intelligenza artificiale di Mercor e gli appaltatori sulla sua piattaforma.
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
Hagberg ha rifiutato di rispondere alle domande successive sul fatto se l’incidente fosse collegato a rivendicazioni di Lapsus $ o se i dati di clienti o appaltatori fossero stati accessibili, esfiltrati o utilizzati in modo improprio.
La compromissione di LiteLLM è emersa originariamente la scorsa settimana dopo che un codice dannoso period stato scoperto in un pacchetto associato al progetto open supply della startup sostenuta da Y Combinator. Sebbene il codice dannoso sia stato identificato e rimosso nel giro di poche ore, l’incidente ha attirato l’attenzione a causa dell’uso diffuso di LiteLLM su Web, con la libreria scaricata milioni di volte al giorno, secondo la società di sicurezza Snyk. L’incidente ha anche spinto LiteLLM advert apportare modifiche ai suoi processi di conformità, incluso il passaggio dalla controversa startup Delve a Vanta per le certificazioni di conformità.
Non è chiaro quante aziende siano state colpite dall’incidente relativo a LiteLLM o se si sia verificata una esposizione dei dati, poiché le indagini continuano.
