Венчурна компанія Insight Partners повідомила тисячам людей, включаючи обмежених партнерів, про компрометацію їхніх персональних даних унаслідок нещодавньої кіберзлочинної атаки.
Про це розповідає ProIT
Деталі інциденту та масштаби втрати даних
Insight Partners офіційно повідомила генеральному прокурору Каліфорнії, що під час кібератаки у жовтні 2024 року зловмисники отримали доступ до системи управління персоналом компанії. Вони змогли ексфільтрувати значну кількість даних із серверів Insight, а згодом, 16 січня 2025 року, розпочали шифрування систем — характерну ознаку атаки програмою-вимагачем.
В аналогічному повідомленні генеральному прокурору штату Мен зазначено, що наслідки атаки зачепили понад 12 600 осіб. Проте конкретний перелік викраденої інформації офіційно не розголошується.
«Серед викрадених даних, за раніше оприлюдненою заявою компанії, були відомості щодо окремих фондів Insight Partners, керуючих компаній і компаній з інвестиційного портфеля. Хакери також заволоділи банківською та податковою інформацією, а також персональними даними нинішніх і колишніх працівників і обмежених партнерів компанії — зазвичай анонімних інвесторів, які забезпечують капітал для венчурних фондів Insight».
Реакція Insight Partners та аналогічні випадки у галузі
Insight Partners не надала додаткової інформації про те, чи надходили їй вимоги щодо викупу або чи здійснювалися будь-які виплати хакерам. Подібні атаки часто супроводжуються погрозами оприлюднити або знищити викрадені дані у разі відмови від викупу.
Загалом компанія керує активами на суму понад 90 мільярдів доларів і відома інвестуванням у провідні компанії галузі кібербезпеки, включаючи Databricks та Wiz.
Insight Partners стала однією з кількох венчурних фірм, які постраждали від кібератак останніми роками. Зокрема, у 2021 році атаки програми-вимагача зазнала венчурна компанія Silicon Valley Advanced Technology Ventures, а Sequoia Partners того ж року стала жертвою витоку даних, що призвело до розголошення особистої інформації обмежених партнерів.