В начале года Mercor привлёк $350 млн в раунде Series C, получив оценку $10 млрд. 31 марта компания объявила о кибератаке, в результате которой зло умышленники, по её словам, получили 4 ТБ данных — профили соискателей, персональные сведения, исходный код и ключи API.
Что произошло
Хакеры использовали уязвимость в популярном open‑source инструменте LiteLLM. За 40 минут вредоносное ПО получило учётные данные, после чего преступники получили доступ к другим системам и собрали ещё больше информации.
Последствия
После утечки Meta приостановила свои контракты с Mercor без указания срока. OpenAI подтвердил, что проводит расследование, но пока не разорвал сотрудничество. Пять подрядчиков подали иски за нарушение конфиденциальности; один из исков включает в ответные стороны LiteLLM и Delve, что осложнило отношения с инвесторами и партнёрами.
Что дальше
По данным анонимного источника, компания могла бы достичь годового дохода более $1 млрд. Финансовый результат теперь будет зависеть от скорости восстановления доверия крупных заказчиков и решения юридических споров.