major ai player hit by cyberattack puts sensitive training data at risk
Silicon Valley, zondag, 5 april 2026.
a significant cybersecurity incident has disrupted operations at mercor, a 10 billion dollar ai startup. the breach occurred through a compromised software tool called litellm, widely used across the industry. hackers exploited this vulnerability to access internal systems. up to four terabytes of sensitive data may have been stolen, including proprietary ai training materials and source code. meta has halted all projects with mercor indefinitely. competitors like openai and anthropic are assessing potential damage. the leaked data could expose critical techniques used to develop cutting-edge ai models. one expert described it as a major national security concern, warning that advanced training data might now be accessible abroad. the full impact remains under investigation.
beveiligingsincident bij mercor raakt kern van ai-onderzoek
In de Verenigde Staten is een ernstig cyperbeveiligingsincident opgetreden bij de AI-startup Mercor. Het bedrijf bevestigde op 3 april 2026 dat het slachtoffer was van een aanval via een geïnfekteerde versie van de populaire softwaretool LiteLLM [3]. Deze aanval, ook gekend als een supply chain attack, heeft geleid tot ongeautoriseerde toegang tot interne systemen van Mercor. Tot vier terabytes aan gevoelige informatie kunnen zijn buitgemaakt, inclusief broncode en AI-trainingsdatasets [4]. Het incident betreft geen lokaal probleem, maar een breder systeemrisico binnen het wereldwijde AI-ecosysteem [GPT].
meta schort alle werkzaamheden met mercor tijdelijk op
Technologiegigant Meta heeft alle samenwerkingsprojecten met Mercor onbepaalde tijd opgeschort na bevestiging van de databeveiligingsschending [1]. De beslissing volgt nadat twee bronnen aan WIRED bevestigden dat Meta haar activiteiten heeft gestaakt [2]. Medewerkers die werken aan Meta-projecten konden hun uren niet meer registreren, wat impliceert dat zij effectief zonder werk zitten [2]. Meta weigerde commentaar te leveren op de zaak, maar de actie wijst op serieuze bezorgdheid over mogelijke blootstelling van eigendomsgegevens [2].
openai en anthropic evalueren risico’s na de aanval
Naast Meta zijn ook andere grote spelers in het AI-veld hun samenwerking met Mercor aan het heroverwegen. OpenAI verklaarde dat het geen gebruik van gebruikersdata betroffen is, maar dat het wel onderzoekt in hoeverre eigen trainingsdata mogelijk zijn gecomprimeerd [2]. Het bedrijf heeft haar projecten nog niet officieel stilgelegd [2]. Evenmin reageerde Anthropic direct op verzoeken om commentaar, aldus WIRED [1]. Beiden maken gebruik van gespecialiseerde menselijke netwerken via Mercor om AI-modellen te ontwikkelen, wat de impactpotentie vergroot [GPT].
gevaarlijke zwakke schakel in de ai-leveringsketen
De aanval vond plaats via LiteLLM, een veelgebruikte open-source LLM-gateway die dagelijks miljoenen malen wordt gedownload [4]. Door deze tool te infecteren met malware gericht op het stelen van API-sleutels en cloudcredentials, konden aanvallers op grote schaal toegang krijgen tot systemen [4]. Volgens onderzoekers zijn meer dan 1.000 SaaS-omgevingen getroffen, wat het incident uitbreidt tot een breed koppelvlakrisico [4]. LiteLLM fungeert als centrale router tussen honderden LLM-aanbieders, wat de impact versterkt [4].
hackergroeperingen claimen verantwoordelijkheid en verkopen data
De aanval werd geclaimd door de hackergroep Lapsus$, die beweert vier terabytes aan gegevens te hebben buitgemaakt [4]. Daaronder zou een database van meer dan 200 gigabyte en een 3-terabyte harde schijf met videomateriaal en verificatiegegevens vallen [4]. Eerder nam TeamPCP eveneens de verantwoordelijkheid op, wat kan duiden op een samenwerking tussen groepen [4]. Er is melding van een veiling van de gestolen data op een criminele online forum, wat de dreiging voor nationale veiligheid vergroot [4].
ernstige implicaties voor nationale veiligheid en concurrentie
Garry Tan, CEO van Y-Combinator, noemde de lek een „belangrijk nationaal veiligheidsprobleem“ [4]. Hij waarschuwde dat state-of-the-art AI-trainingsdata nu beschikbaar zou kunnen zijn voor buitenlandse concurrenten, zoals China [4]. De gestolen datasets bevatten geavanceerde methodologieën die jaren van innovatie vertegenwoordigen [GPT]. Experts benadrukken dat de waarde van deze gegevens in de miljarden dollars ligt en dat de economische en strategische gevolgen aanzienlijk kunnen zijn [4].
mercor neemt interne maatregelen en begint forensisch onderzoek
Mercor heeft gereageerd door te melden dat het één van de duizenden bedrijven was getroffen door de aanval op LiteLLM [3]. Het bedrijf zei dat zijn beveiligingsteam snel handelde om de incidenten te isoleren en op te lossen [3]. Momenteel voert Mercor een grondig intern onderzoek uit, ondersteund door externe forensische experts [3]. Het bedrijf belooft betrokken klanten rechtstreeks te informeren zodra meer duidelijkheid bestaat over de omvang van de schade [3].