Mercor, une startup populaire de recrutement d’IA, a confirmé un incident de sécurité lié à une attaque de la chaîne d’approvisionnement impliquant le projet open source LiteLLM.
La startup d’IA a déclaré mardi à TechCrunch qu’elle était « l’une des milliers d’entreprises » affectées par une récente compromission du projet LiteLLM, qui était lié à un groupe de piratage appelé TeamPCP. La confirmation de l’incident intervient alors que le groupe de piratage d’extorsion Lapsus$ a affirmé avoir ciblé Mercor et avoir accès à ses données.
On ne sait pas immédiatement comment le gang Lapsus$ a obtenu les données volées à Mercor dans le cadre de la cyberattaque de TeamPCP.
Fondée en 2023, Mercor travaille avec des sociétés comme OpenAI et Anthropic pour former des modèles d’IA en faisant appel à des experts spécialisés dans le domaine tels que des scientifiques, des médecins et des avocats de marchés dont l’Inde. La startup affirme qu’elle facilite plus de 2 millions de dollars de paiements quotidiens et qu’elle a été évaluée à 10 milliards de dollars à la suite d’un cycle de série C de 350 millions de dollars mené par Felicis Ventures en octobre 2025.
La porte-parole de Mercor, Heidi Hagberg, a confirmé à TechCrunch que la société avait « agi rapidement » pour contenir et remédier à l’incident de sécurité.
« Nous menons une enquête approfondie soutenue par des experts légistes tiers de premier plan », a déclaré Hagberg. « Nous continuerons à communiquer directement avec nos clients et sous-traitants, le cas échéant, et consacrerons les ressources nécessaires pour résoudre le problème dans les plus brefs délais. »
Plus tôt, Lapsus$ avait revendiqué la responsabilité de l’apparente violation de données sur son site de fuite et avait partagé un échantillon de données prétendument extraites de Mercor, que TechCrunch a examiné. L’échantillon comprenait du matériel faisant référence aux données de Slack et à ce qui semblait être des données de billetterie, ainsi que deux vidéos montrant prétendument des conversations entre les systèmes d’IA de Mercor et les sous-traitants sur sa plateforme.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Hagberg a refusé de répondre aux questions de suivi visant à savoir si l’incident était lié aux réclamations de Lapsus$ ou si des données de clients ou d’entrepreneurs avaient été consultées, exfiltrées ou utilisées à mauvais escient.
La compromission de LiteLLM a fait surface la semaine dernière après la découverte d’un code malveillant dans un package associé au projet open source de la startup soutenue par Y Combinator. Bien que le code malveillant ait été identifié et supprimé en quelques heures, l’incident a attiré l’attention en raison de l’utilisation généralisée de LiteLLM sur Internet, la bibliothèque étant téléchargée des millions de fois par jour, par la société de sécurité Snyk. L’incident a également incité LiteLLM à apporter des modifications à ses processus de conformité, notamment en passant de la startup controversée Delve à Vanta pour les certifications de conformité.
On ne sait toujours pas combien d’entreprises ont été touchées par l’incident lié à LiteLLM ni si des données ont été exposées, alors que les enquêtes se poursuivent.
