Meta stoppt Arbeit mit Mercor nach Cyberangriff

Meta hat Berichten zufolge nach einem Cyberangriff in der vergangenen Woche alle Arbeiten mit dem KI-Recruiting-Unternehmen Mercor gestoppt. Laut dem Bericht gehörte der Konzern aus Menlo Park zu den größten Kunden des Start-ups. Mercor stellt Fachexperten ein, die Ausgaben von großen Sprachmodellen (LLMs) prüfen und qualitativ bewerten. Der Cyberangriff auf Mercor soll zu einem großen Datenleck geführt haben. Eine Gruppe behauptet, mehrere Hundert Gigabyte an Daten gestohlen zu haben. Mercor untersucht den Vorfall derzeit.

Meta stoppt Berichten zufolge die Zusammenarbeit mit Mercor

Laut einem Bericht von Wired hat der Technologiekonzern beschlossen, nach dem Sicherheitsvorfall alle Arbeiten mit Mercor zu pausieren. Unter Berufung auf zwei anonyme Quellen, die mit der Angelegenheit vertraut sein sollen, berichtet die Veröffentlichung, dass die Pause auf unbestimmte Zeit gilt. Auch andere große KI-Unternehmen sollen nach dem Cyberangriff ihre Zusammenarbeit mit der KI-Recruiting-Firma neu bewerten.

Mercor, gegründet im Jahr 2023, ist ein KI-Recruiting-Unternehmen, das Fachexperten vermittelt. Das Unternehmen arbeitet mit mehreren KI-Firmen wie Anthropic und OpenAI zusammen und prüft die Qualität der Antworten, die von deren LLMs erzeugt werden. Viele KI-Unternehmen lagern solche Aufgaben aus, um sowohl die Leistung ihrer KI-Modelle zu überprüfen als auch deren Antworten weiter zu verbessern. Das Start-up sammelte im Oktober 2025 in einer Series-C-Finanzierungsrunde 350 Millionen US-Dollar (etwa Rs. 3.257 Crore) bei einer Bewertung von 10 Milliarden US-Dollar (etwa Rs. 93.067 Crore) ein.

In einer Stellungnahme erklärte das Unternehmen, dass es festgestellt habe, zu den vielen Firmen zu gehören, die von einem Supply-Chain-Angriff betroffen waren, an dem LiteLLM beteiligt gewesen sein soll.
„Wir führen derzeit eine gründliche Untersuchung mit Unterstützung führender externer Forensik-Experten durch. Wir werden weiterhin direkt mit unseren Kunden und Auftragnehmern kommunizieren, soweit dies angemessen ist, und die notwendigen Ressourcen einsetzen, um die Angelegenheit so schnell wie möglich zu lösen.“

Gleichzeitig veröffentlichte der Cybercrime-Tracker Dark Web Informer einen Screenshot der Startseite der LAPSUS$ Group, in dem hervorgehoben wurde, dass die Angreifer die Verantwortung für den Angriff übernommen haben sollen. Die Gruppe behauptet angeblich, fast 4 TB an Daten gestohlen zu haben. Dazu sollen 211 GB Datenbankdaten, 939 GB Quellcode und 3 TB Bucket-Daten gehören. Angeblich soll diese Datenmenge nun sogar versteigert werden. Ob diese Angaben tatsächlich stimmen, konnte bislang nicht unabhängig bestätigt werden.