Mercor råka av cyberangrep knytt til LiteLLM

Eit cyberangrep har råka Mercor, ein KI-rekrutteringsstart-up, knytt til eit tryggleiksbrot i det open source-prosjektet LiteLLM. Angrepet er relatert til hackinggruppa TeamPCP, som har stadfesta at dei har fått tilgang til data frå Mercor.

Mercor råka av angrep knytt til LiteLLM-prosjektet

Mercor, som vart grunnlagt i 2023, opplyste til TechCrunch at dei er «blant tusenvis av selskap» som er råka av kompromitteringa av LiteLLM. Hackinggruppa Lapsus$ har òg hevda at dei har målretta Mercor og fått tilgang til deira data. Det er ikkje klart korleis Lapsus$ fekk tak i dei stole dataa frå Mercor under TeamPCPs cyberangrep.

Mercor samarbeider med selskap som OpenAI og Anthropic for å trene KI-modellar ved å tilsetje spesialiserte domeneekspertar frå ulike marknader, inkludert India. Selskapet handterer daglege utbetalingar på over 2 millionar dollar og vart verdsett til 10 milliardar dollar etter ein Series C-runde på 350 millionar dollar leia av Felicis Ventures i oktober 2025. Ein talsperson for Mercor, Heidi Hagberg, stadfesta at dei har sett i verk tiltak for å handtere tryggleiksbrotet og gjennomfører ei grundig etterforsking med hjelp frå eksterne ekspertar. Lapsus$ har delt eit prøveeksempel av dataa dei påstår å ha stole frå Mercor, som inkluderer referansar til Slack-data og videoar av samtalar mellom Mercors KI-system og kontraktørar.

Kva skjer vidare i Noreg og Norden?

AIny si korte vurdering: Cyberangrepet på Mercor syner korleis sårbarheiter i open source-prosjekt kan påverke mange selskap. Dette kan føre til auka fokus på cybersikkerheit blant norske og nordiske teknologiselskap. Norske utviklarar må vere merksame på tryggleiksprosedyrar for å verne om sensitive data.

Kjelde: TechCrunch

Les òg: StrictlyVC 2026: Innovatørar innan KI samlast i San Francisco