Ein Cyberangriff hat Mercor, ein KI-Recruiting-Start-up, getroffen, der mit einer Sicherheitslücke im Open-Source-Projekt LiteLLM in Verbindung steht. Der Angriff wird der Hackergruppe TeamPCP zugeschrieben, die bestätigt hat, Zugriff auf Daten von Mercor erhalten zu haben.
Artikel anhören
Den Artikel mit natürlicher KI-Stimme anhören.
KI erklärt
Was bedeutet der Cyberangriff auf Mercor im Zusammenhang mit LiteLLM?
Mercor, ein KI-Recruiting-Start-up, wurde durch eine Sicherheitslücke im Open-Source-Projekt LiteLLM Opfer eines Cyberangriffs. Die Hackergruppe TeamPCP erlangte Zugriff auf Mercors Daten, während auch Lapsus$ den Angriff beansprucht und Daten veröffentlicht hat. Mercor untersucht den Vorfall mit externen Experten.
- Kurz erklärt: Mercor wurde durch eine Schwachstelle in LiteLLM gehackt, was zu Datenverlust führte.
- Warum es relevant ist: Der Angriff zeigt, wie Sicherheitslücken in Open-Source-Projekten Unternehmen weltweit gefährden können.
- Das Wichtigste: Mercor reagiert mit Untersuchungen und Maßnahmen, während der Vorfall die Bedeutung von Cybersicherheit in der KI-Branche unterstreicht.
Mercor von Angriff im Zusammenhang mit LiteLLM-Projekt betroffen
Mercor, gegründet im Jahr 2023, teilte gegenüber TechCrunch mit, dass sie „unter Tausenden von Unternehmen“ sind, die von der Kompromittierung von LiteLLM betroffen sind. Die Hackergruppe Lapsus$ behauptet ebenfalls, Mercor ins Visier genommen und Zugriff auf deren Daten erhalten zu haben. Es ist unklar, wie Lapsus$ an die gestohlenen Daten von Mercor im Zuge des Cyberangriffs von TeamPCP gelangt ist.
Mercor arbeitet mit Unternehmen wie OpenAI und Anthropic zusammen, um KI-Modelle zu trainieren, indem spezialisierte Fachexperten aus verschiedenen Märkten, darunter Indien, eingestellt werden. Das Unternehmen wickelt tägliche Auszahlungen von über 2 Millionen US-Dollar ab und wurde nach einer Series-C-Finanzierungsrunde über 350 Millionen US-Dollar, angeführt von Felicis Ventures im Oktober 2025, mit 10 Milliarden US-Dollar bewertet. Eine Sprecherin von Mercor, Heidi Hagberg, bestätigte, dass Maßnahmen zur Bewältigung der Sicherheitsverletzung eingeleitet wurden und eine gründliche Untersuchung mit Unterstützung externer Experten läuft. Lapsus$ hat eine Probe der Daten veröffentlicht, die sie angeblich von Mercor gestohlen haben, darunter Verweise auf Slack-Daten und Videos von Gesprächen zwischen Mercors KI-Systemen und Auftragnehmern.
Lokale Bedeutung für den deutschen Markt
Der Cyberangriff auf Mercor verdeutlicht, wie Schwachstellen in Open-Source-Projekten weitreichende Auswirkungen auf Unternehmen haben können. Für deutsche Tech-Firmen und Entwickler unterstreicht dies die Notwendigkeit, Cybersicherheitsmaßnahmen zu verstärken und sensible Daten besonders zu schützen. Die Vorfälle könnten in Deutschland zu einem verstärkten Fokus auf Sicherheitsstandards in der KI-Entwicklung führen.
Quelle: TechCrunch
Lesen Sie auch: KI im Film: Neue Warnsignale in der Tech-Branche
