Mercor ถูกโจมตีทางไซเบอร์ ยอมรับข้อมูลรั่วไหลจากช่องโหว่โอเพนซอร์ส LiteLLM
Mercor ถูกโจมตีทางไซเบอร์ โดยบริษัทสตาร์ทอัพด้านการจัดหางานด้วย AI ยืนยันเหตุการณ์ด้านความปลอดภัย หลังกลุ่มแฮกเกอร์ขู่กรรโชกอ้างว่าขโมยข้อมูลไปได้สำเร็จ
จับประเด็นสำคัญ
- Mercor สตาร์ทอัพด้านการจัดหางานด้วย AI ยืนยันว่าบริษัทตกเป็นเป้าการโจมตีทางไซเบอร์
- กลุ่มแฮกเกอร์ที่มุ่งเน้นการขู่กรรโชกได้ออกมาอ้างความรับผิดชอบในการขโมยข้อมูล
- การโจมตีครั้งนี้มีความเชื่อมโยงโดยตรงกับช่องโหว่ด้านความปลอดภัยในโปรเจกต์โอเพนซอร์สชื่อ LiteLLM
สิ่งที่ต้องจับตาต่อ (What to watch)
- การเปิดเผยรายละเอียดจาก Mercor เกี่ยวกับขอบเขตความเสียหายและประเภทของข้อมูลที่ถูกขโมยไป
- ผลกระทบที่อาจเกิดขึ้นกับลูกค้าและผู้ใช้งานแพลตฟอร์มของ Mercor
- แนวทางการแก้ไขและป้องกันของชุมชนผู้พัฒนาโครงการ LiteLLM เพื่อปิดช่องโหว่ดังกล่าว
Mercor ยืนยันเหตุการณ์ความปลอดภัยครั้งสำคัญ
Mercor สตาร์ทอัพที่ใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) ในการสรรหาบุคลากร ได้ออกมายืนยันอย่างเป็นทางการว่าบริษัทประสบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ การยืนยันนี้เกิดขึ้นหลังจากมีกลุ่มแฮกเกอร์ออกมาอ้างความรับผิดชอบต่อเหตุการณ์ดังกล่าว
สถานการณ์นี้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลที่บริษัทสตาร์ทอัพจัดเก็บ โดยเฉพาะอย่างยิ่งในกลุ่มที่เกี่ยวข้องกับข้อมูลส่วนบุคคลและข้อมูลอ่อนไหวของทั้งผู้สมัครงานและบริษัทลูกค้า ซึ่งเป็นหัวใจสำคัญของธุรกิจจัดหางาน
ช่องโหว่จากโปรเจกต์ Open-Source คือต้นตอ
จากการตรวจสอบพบว่า ต้นตอของการโจมตีครั้งนี้ไม่ได้เกิดจากระบบของ Mercor โดยตรง แต่เชื่อมโยงกับการใช้ไลบรารีโอเพนซอร์สที่มีชื่อว่า LiteLLM ซึ่งเป็นเครื่องมือที่ช่วยให้นักพัฒนาสามารถทำงานกับโมเดลภาษาขนาดใหญ่ (LLM) ได้ง่ายขึ้น
กลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางการเงินผ่านการขู่กรรโชก (Extortion Hacking Crew) ได้อ้างว่าสามารถเจาะเข้าระบบและขโมยข้อมูลของบริษัทไปได้สำเร็จ โดยอาศัยช่องโหว่ที่พบในโครงการ LiteLLM ดังกล่าว ซึ่งสะท้อนให้เห็นถึงความเสี่ยงที่มาพร้อมกับการใช้ซอฟต์แวร์โอเพนซอร์สในระบบงานสำคัญ
ตารางตรวจสอบข้อเท็จจริง (Fact-Check)
| ประเด็น | ข้อมูลจากแหล่งข่าว | ผลตรวจสอบของ AI | สถานะ |
|---|---|---|---|
| การยืนยันเหตุการณ์ | Mercor confirmed a security incident. | เนื้อหารายงานตรงตามที่แหล่งข่าวระบุว่าบริษัทได้ยืนยันเหตุการณ์แล้ว | ตรง |
| ผู้ก่อเหตุ | An extortion hacking crew took credit. | แหล่งข่าวระบุชัดเจนว่าเป็นกลุ่มแฮกเกอร์ที่มุ่งเน้นการขู่กรรโชก | ตรง |
| สาเหตุของการโจมตี | Tied to compromise of open-source LiteLLM project. | ต้นทางระบุความเชื่อมโยงไปยังช่องโหว่ของโปรเจกต์ LiteLLM อย่างชัดเจน | ตรง |
| หน่วยงาน/บริษัทที่เกี่ยวข้อง | Mercor, LiteLLM | คัดลอกชื่อเฉพาะ Mercor และ LiteLLM ตามที่ปรากฏในต้นฉบับทุกประการ | ตรง |
อ่านเพิ่ม
Reference Site: TechCrunch
