هجوم سيبراني يضرب شركة توظيف بالذكاء الاصطناعي

كشفت شركة ميركور، المتخصصة في التوظيف باستخدام الذكاء الاصطناعي، عن تعرضها لهجوم إلكتروني ضمن سلسلة اختراقات أوسع مرتبطة بمشروع مفتوح المصدر LiteLLM.

وأوضحت الشركة، أنها كانت واحدة من آلاف الشركات التي تأثرت بالحادث، والذي يُعتقد أنه مرتبط بمجموعة قرصنة تُعرف باسم TeamPCPK، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

ويأتي ذلك في وقت أعلنت فيه مجموعة الابتزاز الإلكتروني Lapsus$ مسؤوليتها عن استهداف الشركة، مدعية حصولها على بيانات داخلية، دون وضوح كامل حول كيفية الوصول إليها أو ما إذا كان ذلك نتيجة مباشرة للهجوم المرتبط بالمشروع مفتوح المصدر.

وتأسست "ميركور" في عام 2023، وتعمل مع شركات كبرى مثل "OpenAI" و"أنثروبيك"، حيث توفر خبراء متخصصين — من علماء وأطباء ومحامين — للمساهمة في تدريب نماذج الذكاء الاصطناعي.

وتدير الشركة عمليات دفع يومية تتجاوز قيمتها مليوني دولار، كما بلغت قيمتها السوقية نحو 10 مليارات دولار بعد جولة تمويل بقيمة 350 مليون دولار في أكتوبر 2025.

من جانبها، أكدت المتحدثة باسم الشركة، هايدي هاغبرغ، أن الفريق تحرك بشكل سريع لاحتواء الحادث ومعالجته، مشيرة إلى بدء تحقيق شامل بدعم من خبراء تحقيقات رقمية مستقلين.

وأضافت أن الشركة ستواصل التواصل مع العملاء والمتعاقدين وتخصيص الموارد اللازمة لمعالجة الموقف.

وكانت مجموعة Lapsus$ قد نشرت عينات من بيانات قالت إنها مسروقة من الشركة، تضمنت إشارات إلى بيانات من منصة "سلاك"، إضافة إلى بيانات تذاكر دعم، ومقاطع فيديو يُعتقد أنها تعرض تفاعلات بين أنظمة الذكاء الاصطناعي التابعة للشركة والمتعاقدين.

في المقابل، امتنعت "ميركور" عن تأكيد ما إذا كانت هذه البيانات صحيحة أو ما إذا كان قد تم الوصول إلى معلومات العملاء أو إساءة استخدامها.

ويعود أصل الأزمة إلى اكتشاف شيفرة خبيثة داخل إحدى الحزم البرمجية المرتبطة بمشروع LiteLLM الأسبوع الماضي، قبل أن يتم حذفها خلال ساعات.

إلا أن الحادث أثار مخاوف واسعة نظراً للاستخدام الكبير للمكتبة البرمجية، التي يتم تحميلها ملايين المرات يومياً، بحسب شركة الأمن السيبراني Snyk.

ولا تزال التحقيقات جارية لتحديد حجم الأضرار وعدد الشركات المتأثرة، وسط مخاوف من تداعيات أوسع على سلاسل التوريد البرمجية التي تعتمد على مشاريع مفتوحة المصدر.

.