Yapay zeka destekli işe alım platformu Mercor, sistemlerine yönelik gerçekleştirilen siber saldırı sonucunda şirket verilerinin çalındığını resmen açıkladı. Saldırganlar, açık kaynak LiteLLM projesindeki güvenlik açığından faydalanarak şirketin sistemlerine erişim sağlamış ve hassas bilgileri ele geçirmiştir.
Şirketten yapılan açıklamaya göre, siber suçlular sadece verileri çalmakla kalmayıp aynı zamanda şantaj amaçlı hareket ederek bu eylemin sorumluluğunu da üstlenmişlerdir. LiteLLM açık kaynak projesindeki güvenlik zafiyetinin nasıl istismar edildiği konusunda teknik detaylar henüz netleşmemiş durumda. Bu olay, açık kaynak yazılımların güvenlik risklerini bir kez daha gündeme getirmiştir.
Mercor yönetimi, müşteri verilerinin korunması için acil güvenlik önlemleri aldığını ve olayla ilgili kolluk kuvvetleriyle işbirliği halinde olduğunu belirtmiştir. Şirket, etkilenen kullanıcılara bildirim göndermeyi planladığını ve sistem güvenliğini artırmak için ek yatırımlar yapacağını duyurmuştur. Bu olay, yapay zeka sektöründe faaliyet gösteren şirketlerin siber güvenlik konusunda daha dikkatli olmalarının önemini ortaya koymaktadır.
