Бизнес

Клиент проблемного стартапа Delve столкнулся с крупным инцидентом безопасности

TechCrunch сообщил, что Delve, фирма, проводившая аудит безопасности стартапа Context AI, оказался связан с утечкой данных у хостинг‑гиганта Vercel. После обвинений в фальсификации данных и «резиновых» аудиторах несколько клиентов Delve, в том числе LiteLLM и Lovable, прекратили сотрудничество.

Скептицизм к небольшим фирмам‑сертификаторам в сфере кибербезопасности растёт, компании всё чаще выбирают более проверенных провайдеров, например Vanta и независимые аудиторские фирмы.

Сигнал: рост скептицизма к небольшим фирмам‑сертификаторам в сфере кибербезопасности усиливается, компании всё чаще переходят к более проверенным провайдерам, таким как Vanta и независимые аудиторские фирмы.

23 апреля 2026 г.

Стартап Delve оказался в центре серии скандалов: анонимный информатор обвинил его в подделке клиентских данных и в привлечении «резиновых» аудиторов. После этого Y Combinator разорвал с Delve отношения. Через несколько дней клиент Delve — LiteLLM — столкнулся с атакой, в результате которой в открытый исходный код был внедрён вредоносный код, и компания решила прекратить сотрудничество.

Последствия для клиентов

Context AI, получивший от Delve сертификат, стал жертвой взлома Vercel. Хакеры использовали приложение Context AI, подключённое к корпоративному аккаунту Vercel в Google, чтобы попасть во внутренние системы. После инцидента Context AI отказался от услуг Delve и перешёл к Vanta, а также к независимому аудиту Insight Assurance.

Дальнейшие обвинения

Другой клиент Delve, Lovable, также прекратил работу со стартапом после обвинений, но сам столкнулся с утечкой данных из‑за конфигурационной ошибки. Анонимный информатор DeepDelver добавил, что Delve отказывался возвращать деньги клиентам, хотя команда недавно была в Гавайях в апреле.

Все материалы