اختراق إلكتروني يستهدف شركة عالمية متخصصة في الذكاء الاصطناعي
كشفت شركة ميركور، المتخصصة في التوظيف باستخدام الذكاء الاصطناعي، عن تعرضها لهجوم إلكتروني ضمن سلسلة اختراقات أوسع مرتبطة بمشروع مفتوح المصدر LiteLLM، وسط تحركات عاجلة لاحتواء الحادث ومنع أي تأثيرات إضافية على عملائها وشركائها.
وأوضحت الشركة أنها كانت واحدة من آلاف الشركات المتأثرة، فيما يعتقد أن مجموعة قرصنة تُعرف باسم TeamPCPK كانت وراء الهجوم، بحسب تقرير نشره موقع “تك كرانش”. وفي الوقت نفسه، أعلنت مجموعة الابتزاز الإلكتروني Lapsus$ مسؤوليتها عن استهداف الشركة، مدعية حصولها على بيانات داخلية، دون تقديم تفاصيل واضحة حول كيفية الوصول إليها أو ما إذا كان ذلك مرتبطًا مباشرة بالهجوم على LiteLLM.
ميركور والشركاء في صناعة الذكاء الاصطناعي
تأسست شركة ميركور في عام 2023، وتتعامل مع شركات كبرى مثل OpenAI وAnthropic، حيث توفر خبراء متخصصين — من علماء وأطباء ومحامين — للمساهمة في تدريب نماذج الذكاء الاصطناعي. وتدير الشركة عمليات دفع يومية تتجاوز قيمتها مليوني دولار، وبلغت قيمتها السوقية نحو 10 مليارات دولار بعد جولة تمويلية بقيمة 350 مليون دولار في أكتوبر 2025.
وأكدت المتحدثة باسم الشركة، هايدي هاغبرغ، أن فريق العمل تحرك بسرعة لاحتواء الحادث، مع بدء تحقيق شامل بدعم من خبراء مستقلين في التحقيقات الرقمية، مشيرة إلى تخصيص الموارد اللازمة للتواصل مع العملاء والمتعاقدين ومعالجة الموقف بشكل عاجل.
تداعيات الحادث وأولويات ميركور
نشرت مجموعة Lapsus$ عينات من بيانات قالت إنها مسروقة، تضمنت معلومات من منصة Slack، وبيانات تذاكر الدعم، ومقاطع فيديو يُعتقد أنها تظهر تفاعلات بين أنظمة الذكاء الاصطناعي للشركة والمتعاقدين. ورغم ذلك، امتنعت ميركور عن تأكيد صحة هذه البيانات أو ما إذا كان قد تم الوصول إلى معلومات العملاء أو إساءة استخدامها.
ويعود أصل الأزمة إلى اكتشاف شيفرة خبيثة داخل إحدى الحزم البرمجية المرتبطة بمشروع LiteLLM الأسبوع الماضي، قبل أن يتم حذفها خلال ساعات. ومع ذلك، أثار الحادث مخاوف واسعة نظرًا للاستخدام الكبير للمكتبة البرمجية، التي يتم تحميلها ملايين المرات يوميًا، بحسب شركة الأمن السيبراني Snyk.
ولا تزال التحقيقات جارية لتحديد حجم الأضرار وعدد الشركات المتأثرة، وسط مخاوف من تأثيرات محتملة على سلاسل التوريد البرمجية التي تعتمد على المشاريع مفتوحة المصدر.
