Meta schort alle projecten op na cyberaanval die AI-geheimen van miljardenbedrijf blootlegt
Menlo Park, zondag, 5 april 2026.
Een cyberaanval op Mercor, een AI-startup ter waarde van 10 miljard dollar, heeft Meta gedwongen alle samenwerking op te schorten. Hackers claimden toegang tot 4 terabyte aan gevoelige data, waaronder trainingsgegevens van grote AI-bedrijven zoals OpenAI en Anthropic. De aanval gebeurde via een ‘supply-chain’ hack op LiteLLM-software die door miljoenen ontwikkelaars wordt gebruikt. Honderden contractanten kunnen nu geen uren meer declareren en zijn effectief werkloos.
Hackers claimen toegang tot 4 terabyte AI-trainingsdata
De aanval op Mercor gebeurde op 31 maart 2026 via een zogenaamde ‘supply-chain’ hack [1]. Criminelen plaatsten kwaadaardige code in LiteLLM, een open-source bibliotheek die door miljoenen AI-ontwikkelaars wereldwijd wordt gebruikt [2]. Hackergroep TeamPCP claimde verantwoordelijkheid voor de inbraak, terwijl de beruchte Lapsus$-groep beweerde toegang te hebben tot maar liefst 4 terabyte aan Mercor-data [3]. Deze data omvat onder andere een database van meer dan 200 gigabyte, 1 terabyte aan broncode en 3 terabyte aan videogegevens [4]. Voor consumenten betekent dit dat gevoelige AI-trainingsmethoden van bedrijven zoals OpenAI en Anthropic mogelijk in verkeerde handen zijn gevallen - denk aan de geheime recepten waarmee ChatGPT en Claude worden getraind.
Economische impact treft honderden contractanten direct
Meta heeft alle werkzaamheden met Mercor voor onbepaalde tijd stopgezet [5]. Contractanten die werkten aan Meta-gerelateerde projecten kunnen geen uren meer declareren en zijn effectief werkloos [6]. Een projectleider informeerde medewerkers dat Mercor ‘momenteel de projectomvang heroverweegt’ voor het Chordus-initiatief, een Meta-specifiek project [7]. OpenAI heeft zijn projecten met Mercor nog niet gestopt maar onderzoekt wel hoe hun eigendomsdata mogelijk is blootgesteld [8]. Het bedrijf benadrukt dat gebruikersdata niet is geraakt [9]. Mercor, dat in oktober 2025 nog 350 miljoen dollar ophaalde tegen een waardering van 10 miljard dollar [10], bevestigde de aanval in een e-mail aan personeel waarin stond dat het incident ‘duizenden organisaties wereldwijd’ trof [11].
AI-industrie kwetsbaar voor nieuwe vorm van cybercriminaliteit
Deze aanval toont hoe kwetsbaar de AI-industrie is geworden voor gerichte cyberaanvallen op kritieke data-infrastructuur [GPT]. Mercor fungeert als datamakelaar tussen grote AI-bedrijven en gespecialiseerde contractanten zoals artsen, wetenschappers en juristen [12]. Het bedrijf, opgericht in 2023, heeft zich ontwikkeld tot een van Silicon Valley’s meest waardevolle startups door deze unieke positie in de AI-toeleveringsketen [13]. Analist Allan Liska van Recorded Future waarschuwt dat TeamPCP ‘absoluut financieel gemotiveerd’ is en deel uitmaakt van een bredere trend van supply-chain aanvallen [14]. Voor bedrijven die AI-diensten gebruiken betekent dit incident dat ze hun leveranciers kritischer moeten beoordelen. Mercor belooft de ‘nodige middelen’ in te zetten om het probleem op te lossen, maar de schade aan het vertrouwen in de AI-toeleveringsketen is al aangericht [15].
Bronnen
- timesofindia.indiatimes.com
- www.livemint.com
- fortune.com
- cybernews.com
- www.wired.com
- www.wired.com
- www.wired.com
- timesofindia.indiatimes.com
- timesofindia.indiatimes.com
- www.livemint.com
- www.wired.com
- www.livemint.com
- www.livemint.com
- www.wired.com
- fortune.com