В письме клиентам, опубликованном TechCrunch в понедельник, Braintrust сообщил о неавторизованном доступе к их аккаунту AWS, где хранились API‑ключи, необходимые клиентам для работы с облачными моделями ИИ. Стартап отключил скомпрометированный аккаунт, провёл внутренний аудит и ограничил доступ к связанным системам.
Что сделали компании
В рамках профилактических мер всем клиентам рекомендовали заменить (ротацию) ключи, которые находились у Braintrust. Представитель компании Мартин Бергман сказал, что расследование причин утечки продолжается, но пока нет подтверждений, что данные клиентов были скомпрометированы.
Контекст компании
Braintrust позиционирует себя как «операционная система для инженеров, разрабатывающих ИИ‑продукты». Недавно стартап привлек 80 млн долларов в раунде Series B, оценка компании составила 800 млн долларов. Специалист по кибербезопасности Джейми Бласко отметил, что такие утечки могут позволить злоумышленникам использовать украденные API‑ключи для доступа к клиентским системам без прямого взлома.