Default
Door Remote - 01 Apr 2026
Mercor, een populaire AI-rekruteringsstartup, heeft een beveiligingsincident bevestigd dat verband houdt met een supply chain-aanval waarbij het open-sourceproject LiteLLM betrokken was.
De AI-startup vertelde dinsdag aan TechCrunch dat het “een van de duizenden bedrijven” was die getroffen waren door een recent compromis van het LiteLLM-project, dat gekoppeld was aan een hackgroep genaamd TeamPCP. De bevestiging van het incident komt nadat afpersinghackgroep Lapsus$ beweerde dat het zich op Mercor had gericht en toegang tot zijn gegevens had verkregen.
Het is niet meteen duidelijk hoe de Lapsus$-bende de gestolen gegevens van Mercor heeft verkregen als onderdeel van de cyberaanval van TeamPCP.
Mercor, opgericht in 2023, werkt samen met bedrijven als OpenAI en Anthropic om AI-modellen te trainen door gespecialiseerde domeinexperts in te huren, zoals wetenschappers, artsen en advocaten uit onder meer India. De startup zegt dat het meer dan $2 miljoen aan dagelijkse uitbetalingen mogelijk maakt en werd gewaardeerd op $10 miljard na een Series C-ronde van $350 miljoen onder leiding van Felicis Ventures in oktober 2025.
Mercor-woordvoerder Heidi Hagberg bevestigde tegenover TechCrunch dat het bedrijf “onmiddellijk actie had ondernomen” om het beveiligingsincident in te dammen en te verhelpen.
“We voeren een grondig onderzoek uit, ondersteund door vooraanstaande externe forensische experts”, aldus Hagberg. “We zullen waar nodig rechtstreeks met onze klanten en aannemers blijven communiceren en de nodige middelen inzetten om de kwestie zo snel mogelijk op te lossen.”
Eerder eiste Lapsus$ de verantwoordelijkheid op voor het schijnbare datalek op de leksite en deelde een voorbeeld van gegevens die naar verluidt afkomstig waren van Mercor, die TechCrunch heeft beoordeeld. Het voorbeeld bevatte materiaal dat refereerde aan Slack-gegevens en wat leek op ticketgegevens, evenals twee video's die naar verluidt gesprekken lieten zien tussen de AI-systemen van Mercor en aannemers op zijn platform.
Techcrunch-evenement
Disrupt 2026: het tech-ecosysteem, alles in één kamer
Jouw volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu en bespaar tot $ 400.
Bespaar tot $ 300 of 30% op de TechCrunch Founder Summit
Meer dan 1.000 oprichters en investeerders komen samen op de TechCrunch Founder Summit 2026 voor een volledige dag gericht op groei, uitvoering en schaalvergroting in de echte wereld. Leer van oprichters en investeerders die de sector hebben gevormd. Maak contact met collega's die in vergelijkbare groeifasen navigeren. Ga aan de slag met tactieken die je direct kunt toepassen
Aanbieding eindigt op 13 maart.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Hagberg weigerde vervolgvragen te beantwoorden over de vraag of het incident verband hield met claims van Lapsus$, of dat er toegang was verkregen tot gegevens van klanten of contractanten, geëxfiltreerd of misbruikt.
Het compromis van LiteLLM dook vorige week voor het eerst op nadat kwaadaardige code was ontdekt in een pakket dat verband hield met het open-sourceproject van de door Y Combinator ondersteunde startup. Hoewel de kwaadaardige code binnen enkele uren werd geïdentificeerd en verwijderd, kreeg het incident veel aandacht vanwege het wijdverbreide gebruik van LiteLLM op internet, waarbij de bibliotheek miljoenen keren per dag werd gedownload, per beveiligingsbedrijf Snyk. Het incident was voor LiteLLM ook aanleiding om wijzigingen aan te brengen in de nalevingsprocessen, waaronder de overstap van de controversiële startup Delve naar Vanta voor nalevingscertificeringen.
Het blijft onduidelijk hoeveel bedrijven werden getroffen door het LiteLLM-gerelateerde incident en of er sprake was van gegevensblootstelling, aangezien het onderzoek voortduurt.
De AI-startup vertelde dinsdag aan TechCrunch dat het “een van de duizenden bedrijven” was die getroffen waren door een recent compromis van het LiteLLM-project, dat gekoppeld was aan een hackgroep genaamd TeamPCP. De bevestiging van het incident komt nadat afpersinghackgroep Lapsus$ beweerde dat het zich op Mercor had gericht en toegang tot zijn gegevens had verkregen.
Het is niet meteen duidelijk hoe de Lapsus$-bende de gestolen gegevens van Mercor heeft verkregen als onderdeel van de cyberaanval van TeamPCP.
Mercor, opgericht in 2023, werkt samen met bedrijven als OpenAI en Anthropic om AI-modellen te trainen door gespecialiseerde domeinexperts in te huren, zoals wetenschappers, artsen en advocaten uit onder meer India. De startup zegt dat het meer dan $2 miljoen aan dagelijkse uitbetalingen mogelijk maakt en werd gewaardeerd op $10 miljard na een Series C-ronde van $350 miljoen onder leiding van Felicis Ventures in oktober 2025.
Mercor-woordvoerder Heidi Hagberg bevestigde tegenover TechCrunch dat het bedrijf “onmiddellijk actie had ondernomen” om het beveiligingsincident in te dammen en te verhelpen.
“We voeren een grondig onderzoek uit, ondersteund door vooraanstaande externe forensische experts”, aldus Hagberg. “We zullen waar nodig rechtstreeks met onze klanten en aannemers blijven communiceren en de nodige middelen inzetten om de kwestie zo snel mogelijk op te lossen.”
Eerder eiste Lapsus$ de verantwoordelijkheid op voor het schijnbare datalek op de leksite en deelde een voorbeeld van gegevens die naar verluidt afkomstig waren van Mercor, die TechCrunch heeft beoordeeld. Het voorbeeld bevatte materiaal dat refereerde aan Slack-gegevens en wat leek op ticketgegevens, evenals twee video's die naar verluidt gesprekken lieten zien tussen de AI-systemen van Mercor en aannemers op zijn platform.
Techcrunch-evenement
Disrupt 2026: het tech-ecosysteem, alles in één kamer
Jouw volgende ronde. Uw volgende aanwerving. Uw volgende uitbraakmogelijkheid. Je vindt het op TechCrunch Disrupt 2026, waar meer dan 10.000 oprichters, investeerders en technologieleiders samenkomen voor drie dagen vol 250+ tactische sessies, krachtige introducties en marktbepalende innovatie. Registreer nu en bespaar tot $ 400.
Bespaar tot $ 300 of 30% op de TechCrunch Founder Summit
Meer dan 1.000 oprichters en investeerders komen samen op de TechCrunch Founder Summit 2026 voor een volledige dag gericht op groei, uitvoering en schaalvergroting in de echte wereld. Leer van oprichters en investeerders die de sector hebben gevormd. Maak contact met collega's die in vergelijkbare groeifasen navigeren. Ga aan de slag met tactieken die je direct kunt toepassen
Aanbieding eindigt op 13 maart.
San Francisco, CA
|
13-15 oktober 2026
REGISTREER NU
Hagberg weigerde vervolgvragen te beantwoorden over de vraag of het incident verband hield met claims van Lapsus$, of dat er toegang was verkregen tot gegevens van klanten of contractanten, geëxfiltreerd of misbruikt.
Het compromis van LiteLLM dook vorige week voor het eerst op nadat kwaadaardige code was ontdekt in een pakket dat verband hield met het open-sourceproject van de door Y Combinator ondersteunde startup. Hoewel de kwaadaardige code binnen enkele uren werd geïdentificeerd en verwijderd, kreeg het incident veel aandacht vanwege het wijdverbreide gebruik van LiteLLM op internet, waarbij de bibliotheek miljoenen keren per dag werd gedownload, per beveiligingsbedrijf Snyk. Het incident was voor LiteLLM ook aanleiding om wijzigingen aan te brengen in de nalevingsprocessen, waaronder de overstap van de controversiële startup Delve naar Vanta voor nalevingscertificeringen.
Het blijft onduidelijk hoeveel bedrijven werden getroffen door het LiteLLM-gerelateerde incident en of er sprake was van gegevensblootstelling, aangezien het onderzoek voortduurt.