Chuỗi cung ứng AI bị tấn công: Mercor là một trong hàng ngàn doanh nghiệp nạn nhân

Thừa nhận là nạn nhân của cuộc tấn công chuỗi cung ứng

Mercor, một startup tuyển dụng sử dụng trí tuệ nhân tạo (AI), đã chính thức xác nhận việc mình bị ảnh hưởng bởi cuộc tấn công vào chuỗi cung ứng LiteLLM. Theo tuyên bố trên mạng xã hội, công ty nhận thấy mình là một trong hàng ngàn tổ chức khác cũng chịu ảnh hưởng từ sự cố này.

Công ty cho biết đội ngũ an ninh của họ đã hành động ngay lập tức để ngăn chặn và khắc phục sự cố, đồng thời bắt đầu điều tra kỹ lưỡng với sự hỗ trợ của các chuyên gia forensics bên thứ ba.

Mặt trận tấn công mở rộng

Hành động này diễn ra sau khi nhóm lừa đảo Lapsus$ (kết hợp với nhóm TeamPCP) công bố việc họ đã đánh cắp 4TB dữ liệu, bao gồm 939 GB mã nguồn và các dữ liệu khác từ Mercor. Nhóm này đã đưa ra các dữ liệu bị đánh cắp để bán cho người trả giá cao nhất.

Theo các nhà nghiên cứu an ninh mạng, các nhóm lừa đảo có uy tín như Lapsus$ đang hợp tác với TeamPCP – nhóm được cho là đứng sau các cuộc tấn công vào các dự án mã nguồn mở phổ biến như Trivy, LiteLLM và KICS. Các cuộc tấn công này liên quan đến việc chèn malware đánh cắp thông tin xác thực vào các công cụ phát triển phần mềm.

Hậu quả nghiêm trọng

Theo ước tính của các thợ săn mối nguy hiểm (threat hunters), các tên tội phạm đã lấy cắp dữ liệu và bí mật từ hơn 500.000 máy tính. Tại hội nghị RSA, các chuyên gia từ Mandiant cho biết đã biết đến hơn 1000 môi trường SaaS bị ảnh hưởng tích cực bởi các cuộc tấn công chuỗi cung ứng này.

Việc này có nguy cơ mở rộng đáng kể, dự kiến sẽ ảnh hưởng đến hàng trăm, thậm chí hàng nghìn tổ chức khác trong tương lai gần. Các chuyên gia cảnh báo rằng các tác nhân này đang hợp tác với các băng đảng ransomware khác để lộ dữ liệu và đe dọa nạn nhân.