Az MI-óriás Mercor adatvesztése: Ellopható a jövőnk?

Fenyegetés az MI ellátási láncában

A támadást egy ellátási láncba bejuttatott kártevő okozta, amely a LiteLLM nevű nyílt forráskódú könyvtárat fertőzte meg. Ezt a könyvtárat több ezer cég – köztük a Mercor is – használja, hogy szoftvereit MI-szolgáltatásokhoz csatlakoztassa. A támadás mögött a TeamPCP nevű hackercsoport áll, amely rosszindulatú kódot csempészett a LiteLLM-be. A cél az volt, hogy hitelesítő adatokat gyűjtsön, majd azok segítségével továbbterjedjen az ágazaton belül. A Mercor gyorsan reagált, az incidenst igyekeznek lezárni, és független szakértő is vizsgálja a történteket. A cég kifejezetten hangsúlyozza ügyfeleik és munkatársaik adatainak védelmét, és folyamatosan tájékoztatják érintett partnereiket.

Zsarolás és adatszivárgás az iparágban

A TeamPCP mostanában együttműködik a hírhedt Lapsus$ csoporttal és más, zsarolóprogramokra specializálódott bandákkal. A Lapsus$ azt állítja, hogy a Mercor adatait is megszerezte: Slack-üzenetek, belső támogatási jegyek, két videó a Mercor MI-platformjáról, összesen akár négy terabájt – például forráskód vagy adatbázis-rekordok – kerülhetett ki. Ekkora adatmennyiség megfelel nagyjából 1 000 óra videónak vagy ezer Britannica enciklopédia (Encyclopaedia Britannica) kötetnek.

Láncreakciótól tartanak a szakértők

A mostani ellátásilánc-támadás csak a jéghegy csúcsa lehet. A TeamPCP ugyanis nyíltan hirdeti: további együttműködés várható zsarolóbandákkal, hogy az ellopott adatokkal tömegesen próbáljanak pénzt kicsikarni. Tavaly a Cl0p nevű csoport hasonló módszerrel mintegy 100 millió embert érintve támadott meg cégeket, bankokat, egészségügyi intézményeket – a következmények hónapokig tartottak. A történet tanulsága egyértelmű: a legmodernebb MI-iparágban is csak egy rossz kódsor választ el a súlyos adatvesztéstől és a globális léptékű zsarolástól.

2026, adminboss, fortune.com alapján