كشفت ميركور عن تعرضها لهجوم إلكتروني، ضمن موجة اختراقات أوسع مرتبطة بمشروع مفتوح المصدر LiteLLM.
وأوضحت الشركة أنها من بين آلاف الشركات التي تأثرت بهذا الحادث، والذي يُعتقد أنه مرتبط بمجموعة قرصنة تُعرف باسم TeamPCPK، وفقًا لما أورده موقع تك كرانش.
وفي تطور موازٍ، أعلنت مجموعة الابتزاز الإلكتروني Lapsus$ مسؤوليتها عن استهداف الشركة، مدعية حصولها على بيانات داخلية، دون تأكيد واضح لطبيعة الاختراق أو علاقته المباشرة بالمشروع البرمجي.
وتأسست الشركة عام 2023، وتعمل مع شركات كبرى مثل OpenAI وAnthropic، حيث توفر خبراء متخصصين للمساهمة في تدريب نماذج الذكاء الاصطناعي.
وتدير “ميركور” عمليات مالية يومية تتجاوز مليوني دولار، كما بلغت قيمتها نحو 10 مليارات دولار بعد جولة تمويل بقيمة 350 مليون دولار في أكتوبر 2025.
من جهتها، أكدت المتحدثة باسم الشركة، هايدي هاغبرغ، أن الفريق تحرك سريعًا لاحتواء الحادث، مشيرة إلى بدء تحقيق شامل بدعم من خبراء مستقلين في الأمن الرقمي، مع استمرار التواصل مع العملاء والمتعاقدين لمعالجة التداعيات.
وفي المقابل، نشرت مجموعة Lapsus$ عينات من بيانات قالت إنها مسروقة، تضمنت معلومات من منصة Slack، وبيانات دعم فني، إضافة إلى مقاطع يُعتقد أنها توثق تفاعلات بين أنظمة الذكاء الاصطناعي والمتعاقدين.
ورغم ذلك، امتنعت الشركة عن تأكيد صحة هذه البيانات أو ما إذا كانت معلومات العملاء قد تعرضت للاختراق أو سوء الاستخدام.
وتعود جذور الأزمة إلى اكتشاف شيفرة خبيثة داخل إحدى الحزم المرتبطة بمشروع LiteLLM، قبل أن يتم حذفها خلال ساعات. إلا أن الحادث أثار قلقًا واسعًا نظرًا للاستخدام الكبير لهذه المكتبة، التي تُحمّل ملايين المرات يوميًا، بحسب شركة Snyk.ولا تزال التحقيقات مستمرة لتحديد حجم الأضرار وعدد الشركات المتضررة، وسط مخاوف من تأثيرات أوسع على سلاسل التوريد البرمجية التي تعتمد على مشاريع مفتوحة المصدر.
