Mercor rammet av cyberangrep relatert til LiteLLM

En cyberangrep har rammet Mercor, en AI-rekrutteringsstart-up, knyttet til et sikkerhetsbrudd i det open-source prosjektet LiteLLM. Angrepet er relatert til hackinggruppen TeamPCP, som har bekreftet at de har fått tilgang til data fra Mercor.

Mercor rammet av angrep knyttet til LiteLLM-prosjektet

Mercor, som ble grunnlagt i 2023, opplyste til TechCrunch at de er «blant tusenvis av selskaper» som er berørt av kompromitteringen av LiteLLM. Hackinggruppen Lapsus$ har også påstått at de har målrettet Mercor og fått tilgang til deres data. Det er ikke klart hvordan Lapsus$ fikk tak i de stjålne dataene fra Mercor under TeamPCPs cyberangrep.

Mercor samarbeider med selskaper som OpenAI og Anthropic for å trene AI-modeller ved å ansette spesialiserte domeneeksperter fra ulike markeder, inkludert India. Selskapet håndterer daglige utbetalinger på over 2 millioner dollar og ble verdsatt til 10 milliarder dollar etter en Series C-runde på 350 millioner dollar ledet av Felicis Ventures i oktober 2025. En talsperson for Mercor, Heidi Hagberg, bekreftet at de har iverksatt tiltak for å håndtere sikkerhetsbruddet og gjennomfører en grundig etterforskning med hjelp fra eksterne eksperter. Lapsus$ har delt en prøve av dataene de hevder å ha stjålet fra Mercor, som inkluderer referanser til Slack-data og videoer av samtaler mellom Mercors AI-systemer og kontraktører.

Hva skjer videre?

AIny kort vurdering: Cyberangrepet på Mercor viser hvordan sårbarheter i open-source prosjekter kan påvirke mange selskaper. Dette kan føre til økt fokus på cybersikkerhet blant norske tech-selskaper. Norske utviklere må være oppmerksomme på sikkerhetsprosedyrer for å beskytte sensitive data.

Kilde: TechCrunch

Les også: StrictlyVC 2026: Innovatører innen AI samles i San Francisco