La société de données IA Mercor, évaluée à 10 milliards de dollars, confirme avoir été victime d'une importante fuite de données, impliquant des clients tels qu'OpenAI, Anthropic, etc.

Message de Deep Tide TechFlow, le 03 avril, selon Fortune, la société Mercor, une startup qui fournit des données d’entraînement à des entreprises d’IA comme OpenAI, Anthropic et Meta, a confirmé avoir subi une faille de sécurité majeure. L’incident découle d’une attaque par chaîne d’approvisionnement visant la bibliothèque open source LiteLLM, que les développeurs utilisent largement pour connecter des services d’IA, avec des téléchargements quotidiens atteignant plusieurs millions.

L’attaque a été menée par le groupe de hackers TeamPCP, qui a injecté du code malveillant dans LiteLLM afin de voler des identifiants. Le groupe de hackers Lapsus$ a ensuite déclaré avoir obtenu jusqu’à 4 To de données de Mercor, y compris du code source, des enregistrements de base de données, des communications internes sur Slack et des vidéos de conversations sur la plateforme, etc. Selon des informations non confirmées, les jeux de données de certains clients de Mercor et des informations confidentielles liées à ses projets d’IA pourraient avoir été divulgués. Mercor indique avoir rapidement pris des mesures pour contenir la situation et avoir lancé une enquête médico-légale avec un tiers.