Фірма VC Insight Partners повідомляє про викрадення особистих даних тисяч співробітників та партнерів у результаті атаки-вимагача
1 min read

Фірма VC Insight Partners повідомляє про викрадення особистих даних тисяч співробітників та партнерів у результаті атаки-вимагача

Плахотнюк Сергій0

Венчурна компанія Insight Partners повідомила тисячам людей, включаючи своїх обмежених партнерів, про крадіжку їхніх особистих даних хакерами в результаті нещодавньої шпигунської атаки.

4 вересня компанія зробила заяву, в якій повідомила, що завершила розгляд ситуації наприкінці серпня, описуючи інцидент як “атака соціальної інженерії”, не наводячи додаткових деталей.

Венчурний фонд в офіційному повідомленні про витік даних, яке було подане генеральному прокурору Каліфорнії на цьому тижні, заявив, що хакери здійснили злочинний доступ до системи управління персоналом компанії в середині жовтня 2024 року. Вони викрали дані з серверів Insight та почали шифрувати системи 16 січня 2025 року, що є характерним для атаки з використанням програм-вимагачів.

Insight також повідомила генеральному прокурору штату Мейн, що атака з використанням програм-вимагачів зачепила понад 12 600 осіб.

У жодному з повідомлень про витік даних не вказується, які конкретні особисті дані були викрадені із систем Insight.

Відповідно до попередньої заяви компанії, до викрадених даних увійшла інформація про певні фонди Insight Partners, управлінські компанії та портфельні компанії. Хакери також отримали банківську та податкову інформацію, а також особисті дані нинішніх і колишніх співробітників, а також обмежених партнерів – інвесторів, які зазвичай є анонімними та приватними особами, що надають капітал венчурним фондам Insight.

Insight Partners не надала додаткових коментарів щодо витоку даних, зокрема, чи отримала компанія вимогу про викуп від хакерів або чи сплатила їм. (Компанії не є рідкістю, що стикаються з вимогами про оплату в обмін на видалення або нерозголошення викрадених даних.)

Представник Insight Partners Крістен Зек не відповіла на запити про інцидент, надіслані до публікації.

Компанія управляє активами на суму понад 90 мільярдів доларів і інвестувала в деякі з найбільших компаній у сфері кібербезпеки, включаючи Databricks та Wiz.

Insight Partners приєднується до ряду інших венчурних фірм, які стали жертвами злочинців у останні роки.

Венчурна компанія з Кремнієвої долини Advanced Technology Ventures зазнала атаки з використанням програм-вимагачів у 2021 році, в тому ж році, коли Sequoia Partners також стала жертвою витоку даних. Обидва інциденти дозволили хакерам отримати особисту інформацію обмежених партнерів їхніх компаній.

Оновлено 17 вересня з додатковими деталями про атаку з використанням програм-вимагачів.

Related Posts