Венчурная компания Insight Partners уведомила тысячи людей, включая ограниченных партнеров, о компрометации их персональных данных в результате недавней киберпреступной атаки.
Об этом сообщает ProIT
Детали инцидента и масштабы утечки данных
Insight Partners официально сообщила генеральному прокурору Калифорнии, что во время кибератаки в октябре 2024 года злоумышленники получили доступ к системе управления персоналом компании. Они смогли эксфильтровать значительное количество данных с серверов Insight, а затем, 16 января 2025 года, начали шифрование систем — характерный признак атаки программой-вымогателем.
В аналогичном сообщении генеральному прокурору штата Мэн указано, что последствия атаки затронули более 12 600 человек. Однако конкретный перечень украденной информации официально не раскрывается.
«Среди украденных данных, согласно ранее опубликованному заявлению компании, были сведения о отдельных фондах Insight Partners, управляющих компаниях и компаниях из инвестиционного портфеля. Хакеры также завладели банковской и налоговой информацией, а также персональными данными нынешних и бывших сотрудников и ограниченных партнеров компании — обычно анонимных инвесторов, которые обеспечивают капитал для венчурных фондов Insight».
Реакция Insight Partners и аналогичные случаи в отрасли
Insight Partners не предоставила дополнительной информации о том, поступали ли ей требования о выкупе или были ли произведены какие-либо выплаты хакерам. Подобные атаки часто сопровождаются угрозами опубликовать или уничтожить украденные данные в случае отказа от выкупа.
В целом компания управляет активами на сумму более 90 миллиардов долларов и известна инвестициями в ведущие компании в области кибербезопасности, включая Databricks и Wiz.
Insight Partners стала одной из нескольких венчурных фирм, которые пострадали от кибератак в последние годы. В частности, в 2021 году атака программы-вымогателя затронула венчурную компанию Silicon Valley Advanced Technology Ventures, а Sequoia Partners в том же году стала жертвой утечки данных, что привело к раскрытию личной информации ограниченных партнеров.