Хакеры угрожают опубликовать украденные данные Mistral AI

Разработчик систем искусственного интеллекта Mistral AI стал целью кибератаки. Группировка хакеров TeamPCP похитила 450 репозиториев компании и выставила их на продажу в даркнете, оценив массив данных примерно в 25 тысяч долларов США. Злоумышленники предупредили, что в случае отсутствия покупателей в течение недели все материалы будут выложены в открытый доступ.

Подробности утечки и взлома

Согласно заявлениям хакеров, объем похищенной информации составляет около 5 гигабайт. В этот массив вошли внутренние исходные коды, предназначенные для обучения нейросетей, их дообучения, тестирования, оценки производительности и доставки моделей. Киберпреступники получили доступ к этим данным в результате атаки на цепочку поставок под названием Mini Shai-Hulud, направленной против популярного программного пакета TanStack, который используется для создания пользовательских интерфейсов.

Путем внедрения вредоносного кода в пакет разработчики TeamPCP смогли распространить вирус, похищающий учетные данные, облачные секреты и SSH-ключи. Хакеры заявляют о готовности торговаться по цене лота и уже предложили представителям Mistral AI выкупить украденные данные.

Позиция Mistral AI

Компания подтвердила факт инцидента, отметив, что злоумышленникам удалось скомпрометировать систему управления кодовой базой. В официальном комментарии подчеркивается ограниченный характер атаки:

• Кратковременное заражение затронуло лишь некоторые пакеты SDK компании.
• Основные рабочие системы и облачные сервисы остались в безопасности.
• Пользовательские данные не пострадали.
• Исследовательские и тестовые среды компании не подверглись несанкционированному доступу.

В Mistral AI настаивают на том, что похищенные данные не являются частью критически важных репозиториев, отвечающих за работу ключевых продуктов компании.

* — деятельность компании Meta* и связанных с ней сервисов (Facebook*, Instagram*) запрещена на территории РФ