La startup Mercor, nota per i suoi servizi di intelligenza artificiale applicati al recruiting, ha confermato un grave incidente di sicurezza informatica collegato a un attacco alla supply chain. La compromissione riguarda il progetto open source LiteLLM, fondamentale per l’infrastruttura tecnologica dell’azienda. L’episodio mette in luce la crescente vulnerabilità delle aziende tecnologiche che si affidano a librerie esterne e componenti open source, aprendo nuovi interrogativi sul rischio di esposizione dei dati sensibili.
Gli attori dietro l’attacco a Mercor
L’incidente coinvolge il gruppo di hacker estorsori Lapsus$, che ha rivendicato il furto di dati dalla piattaforma di Mercor. Al momento non è chiaro come la gang abbia ottenuto i dati nell’ambito dell’attacco condotto dal gruppo TeamPCP contro LiteLLM.
Mercor, fondata nel 2023 e partner di aziende come OpenAI e Anthropic, gestisce informazioni delicate relative a contratti con esperti di vari settori, da medici a avvocati. La startup facilita transazioni quotidiane per oltre 2 milioni di dollari e, a seguito di un round Series C da 350 milioni di dollari guidato da Felicis Ventures, ha raggiunto una valutazione di 10 miliardi di dollari. L’attacco dimostra quanto i dati trattati in ambito IA siano strategici e appetibili per i cybercriminali.
Un portavoce di Mercor, Heidi Hagberg, ha dichiarato di aver agito prontamente per contenere l’incidente e avviare un’indagine approfondita con l’ausilio di esperti forensi esterni, ribadendo l’impegno a comunicare direttamente con clienti e collaboratori.
LiteLLM e le vulnerabilità delle librerie open-source
LiteLLM, ampiamente utilizzato nella comunità open-source, è stato al centro dell’attacco dopo che codice malevolo è stato inserito in uno dei suoi pacchetti. Nonostante il codice sia stato rimosso rapidamente, la diffusione della libreria, scaricata milioni di volte al giorno secondo Snyk, ha amplificato l’impatto potenziale.
L’integrazione di LiteLLM nei sistemi di Mercor mette in luce i rischi associati all’uso di componenti open-source senza monitoraggio continuo. Molte aziende costruiscono software basandosi su librerie pubbliche per contenere i costi, ma questa pratica espone a vulnerabilità critiche, soprattutto quando le librerie vengono compromesse.
Il caso Mercor ha inoltre spinto LiteLLM a rivedere i propri processi di compliance, sostituendo Delve con Vanta per le certificazioni di sicurezza e conformità.
Impatto reputazionale e gestione della crisi
La fuga di dati ha effetti immediati sulla fiducia di clienti e partner. Le startup IA, spesso in fase di consolidamento, sono particolarmente vulnerabili a contraccolpi reputazionali. La gestione trasparente dell’incidente da parte di Mercor, con comunicazioni chiare e interventi tempestivi, rappresenta un modello di risk management per altre aziende del settore.
Nonostante le indagini siano ancora in corso, il rischio di accesso non autorizzato a dati sensibili evidenzia la necessità di rafforzare protocolli interni e strategie di mitigazione dei danni, considerando anche l’eventualità di sanzioni o contenziosi legali.
Prevenzione e futuro della sicurezza open-source
L’attacco a Mercor ha riportato al centro del dibattito la sicurezza delle supply chain software. Gli esperti sottolineano l’importanza di monitorare costantemente le dipendenze, aggiornare le librerie e adottare strumenti automatizzati per il controllo delle vulnerabilità.
Le startup che adottano componenti open-source come LiteLLM devono investire in sistemi di sorveglianza dei repository, aggiornamenti continui e formazione del personale. Queste azioni non solo riducono il rischio di attacchi, ma stabiliscono standard più elevati per la sicurezza dell’ecosistema IA.
Come rafforzare la sicurezza: azioni operative per aziende e sviluppatori
Le imprese che adottano componenti come LiteLLM devono investire in sistemi di monitoraggio delle vulnerabilità e nella formazione del personale. Ogni azienda dovrebbe avere protocolli chiari per la risposta agli incidenti. Gli sviluppatori dovrebbero inoltre preferire repository verificati e puntare su un aggiornamento continuo del codice. Queste misure riducono il rischio di subire attacchi simili a quello che ha colpito Mercor.
Fonte: TechCrunch
