Um ataque cibernético atingiu a Mercor, uma startup de recrutamento com IA, ligado a uma violação de segurança no projeto open-source LiteLLM. O ataque está associado ao grupo hacker TeamPCP, que confirmou ter obtido acesso a dados da Mercor.
Ouça o artigo
Ouça o artigo com uma voz de IA natural.
IA explicada
Como o ataque ao LiteLLM afetou a startup Mercor?
Um ataque cibernético ligado à violação do projeto open-source LiteLLM atingiu a Mercor, startup de recrutamento com IA. O grupo hacker TeamPCP confirmou ter acessado dados da Mercor, e o Lapsus$ também alegou envolvimento. A empresa está investigando o incidente com especialistas externos.
- Resumo: A Mercor foi afetada por um ataque relacionado ao LiteLLM, com dados acessados por grupos hackers TeamPCP e Lapsus$.
- Por que isso importa: Mostra como vulnerabilidades em projetos open-source podem comprometer empresas que usam essas tecnologias.
- Ponto principal: O incidente reforça a necessidade de práticas rigorosas de segurança em startups e empresas de tecnologia que dependem de soluções abertas.
Mercor afetada por ataque vinculado ao projeto LiteLLM
A Mercor, fundada em 2023, informou ao TechCrunch que está “entre milhares de empresas” afetadas pela violação do LiteLLM. O grupo hacker Lapsus$ também alegou ter mirado a Mercor e obtido acesso a seus dados. Não está claro como o Lapsus$ obteve os dados roubados da Mercor durante o ataque cibernético do TeamPCP.
A Mercor colabora com empresas como OpenAI e Anthropic para treinar modelos de IA, contratando especialistas de domínio especializados de diversos mercados, incluindo a Índia. A empresa gerencia pagamentos diários superiores a 2 milhões de dólares e foi avaliada em 10 bilhões de dólares após uma rodada Série C de 350 milhões de dólares liderada pela Felicis Ventures em outubro de 2025. A porta-voz da Mercor, Heidi Hagberg, confirmou que medidas foram tomadas para lidar com a violação de segurança e que uma investigação minuciosa está em andamento com o auxílio de especialistas externos. O Lapsus$ compartilhou uma amostra dos dados que afirma ter roubado da Mercor, incluindo referências a dados do Slack e vídeos de conversas entre os sistemas de IA da Mercor e contratados.
Impactos e lições para o mercado brasileiro
Avaliação AIny: O ataque à Mercor evidencia como vulnerabilidades em projetos open-source podem afetar diversas empresas. No Brasil, isso reforça a necessidade de maior atenção à cibersegurança, especialmente para startups e empresas de tecnologia que dependem de soluções abertas. Desenvolvedores brasileiros devem intensificar práticas de segurança para proteger dados sensíveis e garantir a confiança no uso de ferramentas de IA.
Fonte: TechCrunch
Leia também: StrictlyVC 2026: Inovadores em IA se reúnem em São Francisco
