Mercor สตาร์ทอัพ AI มูลค่า 1 หมื่นล้านดอลลาร์ ที่ร่วมงานกับบริษัทอย่าง OpenAI และ Anthropic ยืนยันการรั่วไหลของข้อมูลครั้งใหญ่

(SeaPRwire) –   Mercor สตาร์ทอัพที่ให้บริการข้อมูลการฝึกอบรมแก่บริษัท AI รายใหญ่ ยืนยันว่าตกเป็นเหยื่อของการละเมิดความปลอดภัย ซึ่งอาจทำให้ข้อมูลที่ละเอียดอ่อนของบริษัทและผู้ใช้รั่วไหล

สตาร์ทอัพอายุสามปี ซึ่งมีมูลค่า 10 พันล้านดอลลาร์สหรัฐฯ ได้สรรหาผู้เชี่ยวชาญในสาขาต่างๆ ตั้งแต่การแพทย์ กฎหมาย ไปจนถึงวรรณกรรม เพื่อช่วยจัดหาข้อมูลที่ช่วยปรับปรุงความสามารถของโมเดล AI ลูกค้าของบริษัท ได้แก่ Anthropic, OpenAI และ Meta

ตามรายงานที่ยังไม่ได้รับการยืนยันซึ่งเผยแพร่ทางออนไลน์ ชุดข้อมูลที่ใช้โดยลูกค้าบางรายของ Mercor และข้อมูลเกี่ยวกับโครงการ AI ที่เป็นความลับของลูกค้าเหล่านั้น อาจตกอยู่ในอันตรายจากการละเมิดครั้งนี้

เหตุการณ์ดังกล่าวเชื่อมโยงกับการโจมตีห่วงโซ่อุปทาน (supply chain attack) ที่เกี่ยวข้องกับ LiteLLM ซึ่งเป็นไลบรารีโอเพนซอร์สที่ใช้กันอย่างแพร่หลายสำหรับการเชื่อมต่อแอปพลิเคชันกับบริการ AI

บริษัทได้ยืนยันกับ ว่าเป็น “หนึ่งในบริษัทหลายพันแห่ง” ที่ได้รับผลกระทบจากการโจมตีห่วงโซ่อุปทานบน LiteLLM ซึ่งเชื่อมโยงกับกลุ่มแฮกเกอร์ที่ชื่อ TeamPCP โฆษกของ Mercor Heidi Hagberg กล่าวกับ ว่าบริษัทได้ “ดำเนินการอย่างรวดเร็ว” เพื่อควบคุมและแก้ไขเหตุการณ์ดังกล่าว และกล่าวว่าการสืบสวนทางนิติวิทยาศาสตร์โดยบุคคลที่สามกำลังดำเนินการอยู่

“ความเป็นส่วนตัวและความปลอดภัยของลูกค้าและผู้รับเหมาของเราเป็นรากฐานของทุกสิ่งที่เราทำที่ Mercor” Hagberg กล่าว “เราจะสื่อสารกับลูกค้าและผู้รับเหมาของเราโดยตรงตามความเหมาะสมต่อไป และทุ่มเททรัพยากรที่จำเป็นเพื่อแก้ไขปัญหานี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้”

Mercor ได้รับการพิจารณาอย่างกว้างขวางว่าเป็นหนึ่งในสตาร์ทอัพที่ร้อนแรงที่สุดใน Silicon Valley โดยได้ระดมทุน 350 ล้านดอลลาร์สหรัฐฯ ในรอบ Series C นำโดยบริษัทร่วมลงทุน Felicis Ventures เมื่อเดือนตุลาคมปีที่แล้ว

กลุ่มแฮกเกอร์ TeamPCP ได้ฝังโค้ดที่เป็นอันตรายไว้ใน LiteLLM ซึ่งเป็นเครื่องมือที่นักพัฒนาใช้เพื่อเชื่อมต่อแอปพลิเคชันของตนเข้ากับบริการ AI จากบริษัทต่างๆ รวมถึง OpenAI และ Anthropic ซึ่งโดยทั่วไปแล้วจะถูกดาวน์โหลดหลายล้านครั้งต่อวัน ตามข้อมูลของบริษัทความปลอดภัย Snyk โค้ดดังกล่าวถูกออกแบบมาเพื่อเก็บรวบรวมข้อมูลประจำตัวและแพร่กระจายไปทั่วทั้งอุตสาหกรรม ก่อนที่จะถูกระบุและลบออกภายในไม่กี่ชั่วโมงหลังจากถูกค้นพบ

Lapsus$ แก๊งแฮกเกอร์รีดไถที่มีชื่อเสียง ได้อ้างว่าได้โจมตี Mercor และเข้าถึงข้อมูลของบริษัท ยังไม่ชัดเจนในทันทีว่าแก๊งดังกล่าวได้ข้อมูลมาได้อย่างไร และ Mercor ไม่ได้ตอบคำถามเฉพาะจาก เกี่ยวกับการอ้างสิทธิ์ของกลุ่มแฮกเกอร์ TeamPCP คาดว่ากำลังร่วมมือกับ Lapsus$ และกลุ่มอื่นๆ ที่เชี่ยวชาญด้านแรนซัมแวร์และการรีดไถ ตามที่นักวิจัยด้านความปลอดภัยจากบริษัทความปลอดภัย Wiz กล่าวอ้างอิงในบทความของ Infosecurity Magazine

TeamPCP เป็นที่รู้จักจากการสร้าง “การโจมตีห่วงโซ่อุปทาน” ซึ่งมัลแวร์จะถูกฝังไว้ในฐานโค้ดหรือไลบรารีซอฟต์แวร์ที่นักโปรแกรมใช้กันอย่างแพร่หลายเมื่อเขียนโค้ดของตนเอง ในทางตรงกันข้าม Lapsus$ เป็นกลุ่มแฮกเกอร์รุ่นเก่าที่รู้จักจากการโจมตีแบบวิศวกรรมสังคมและการฟิชชิ่งที่มุ่งเน้นไปที่การขโมยข้อมูลประจำตัวผู้ใช้ จากนั้นจึงใช้ข้อมูลประจำตัวเหล่านั้นเพื่อเข้าถึงและขโมยข้อมูลที่ละเอียดอ่อน

Lapsus$ ได้เผยแพร่ตัวอย่างข้อมูลที่ถูกขโมยมาโดยอ้างว่าบนเว็บไซต์รั่วไหลของตน ตามรายงานของ TechCrunch ซึ่งรวมถึงข้อมูล Slack ข้อมูลการออกตั๋วภายใน และวิดีโอสองรายการที่อ้างว่าแสดงการสนทนาระหว่างระบบ AI ของ Mercor และผู้รับเหมาบนแพลตฟอร์ม Lapsus$ อ้างว่าได้ข้อมูลมามากถึงสี่เทราไบต์ ซึ่งรวมถึงซอร์สโค้ดและบันทึกฐานข้อมูล เทราไบต์เดียวมีข้อมูลเทียบเท่ากับวิดีโอประมาณ 1,000 ชั่วโมง หรือสารานุกรมบริแทนนิกา 1,000 เล่ม

Mercor อาจเป็นสัญญาณแรกของคลื่นการพยายามรีดไถที่กำลังจะมาถึงจากการโจมตีห่วงโซ่อุปทาน TeamPCP ได้ประกาศเจตนาที่จะร่วมมือกับกลุ่มแรนซัมแวร์และกลุ่มรีดไถเพื่อโจมตีบริษัทที่ได้รับผลกระทบในวงกว้าง ตามรายงานของ Cybernews สิ่งนี้ หากเป็นจริง กลยุทธ์ดังกล่าวจะสะท้อนถึงแคมเปญที่ดำเนินการในอดีตโดยกลุ่มแฮกเกอร์

ในปี 2023 การโจมตีจากแก๊งแรนซัมแวร์ Cl0p ที่ใช้ประโยชน์จากช่องโหว่ใน MOVEit ซึ่งเป็นเครื่องมือถ่ายโอนไฟล์ที่ใช้กันอย่างแพร่หลาย ได้ละเมิดองค์กรหลายร้อยแห่งพร้อมกัน ส่งผลกระทบต่อบุคคลเกือบ 100 ล้านคนในหน่วยงานรัฐ สถาบันการเงิน และผู้ให้บริการด้านสุขภาพ การพยายามรีดไถจากแคมเปญนั้นยืดเยื้อไปหลายเดือน