Фірма VC Insight Partners повідомляє про викрадення особистих даних тисяч співробітників і партнерів унаслідок атаки з викупом
1 min read

Фірма VC Insight Partners повідомляє про викрадення особистих даних тисяч співробітників і партнерів унаслідок атаки з викупом

Плахотнюк Сергій0

Венчурна компанія Insight Partners повідомила тисячі людей, включаючи обмежених партнерів, про крадіжку їх особистої інформації внаслідок зламу даних.

У заяві, опублікованій 4 вересня, венчурний гігант повідомив, що завершив перевірку, проведену в серпні, стосовно зламу даних, який він охарактеризував як “атака соціальної інженерії”, без надання додаткових деталей.

Венчурна компанія тепер офіційно повідомила генпрокурору Каліфорнії, що злочинці отримали доступ до її системи управління людськими ресурсами в середині жовтня 2024 року. Вони вкрали дані з серверів Insight і почали шифрувати системи 16 січня 2025 року, що є характерною ознакою атаки з використанням програм-вимагачів.

Insight також повідомила генпрокурору Мену в офіційному повідомленні, що атака програм-вимагачів торкнулася понад 12,600 осіб.

У жодному з листів про інцидент не було вказано, які конкретні особисті дані були викрадені з систем Insight.

Проте, згідно з попередньою заявою компанії, викрадені дані містили інформацію про певні фонди Insight Partners, управлінські компанії та портфельні компанії. Хакери також отримали банківську та податкову інформацію, а також особисті дані нинішніх і колишніх співробітників і обмежених партнерів – зазвичай анонімних інвесторів, які надають капітал венчурним фондам Insight.

Insight Partners мало що ще повідомила про злам даних, наприклад, чи отримала компанія вимогу про викуп від хакерів і чи сплачувала вона їм. (Зазвичай компанії стикаються з вимогами про виплату коштів в обмін на видалення або нерозголошення вкрадених даних.)

Представник Insight Partners, Крістен Зек, не відповіла на електронні листи з питаннями про злам, надіслані до публікації.

Компанія управляє активами на суму понад 90 мільярдів доларів і інвестувала в деякі з найбільших компаній у сфері кібербезпеки, зокрема Databricks та Wiz.

Insight Partners входить до невеликої групи інших венчурних компаній, які зазнали зламу в останні роки.

Венчурна компанія Silicon Valley Advanced Technology Ventures також стала жертвою атаки з програмами-вимагачами у 2021 році, в той же рік, коли Sequoia Partners зазнала зламу даних. Обидва інциденти дозволили хакерам вкрасти особисту інформацію обмежених партнерів їхніх фірм.

Оновлено 17 вересня з додатковими деталями про атаку програм-вимагачів.

Related Posts