Інвестиційна компанія Insight Partners оголосила про завершення процесу повідомлення ряду осіб, зокрема обмежених партнерів, чиї особисті дані були вкрадені зловмисниками під час витоку інформації в січні.
У заяві, зробленій наприкінці минулого тижня, компанія повідомила, що завершила перегляди у серпні після інциденту, який охарактеризувала як “атаку соціальної інженерії”, не надаючи додаткових деталей.
Згідно з попереднім повідомленням, вкрадені дані містили відомості про певні фонди Insight Partners, їх керуючі компанії та портфельні компанії. Зловмисники також викрали банківську та податкову інформацію, а також особисті дані нинішніх і колишніх працівників компанії та обмежених партнерів — зазвичай це приватні інвестори, які забезпечують капітал для венчурних фондів Insight.
Insight Partners поки що не розголошує деталі витоку, включаючи кількість осіб, чиї дані були вкрадені, і не надала копію повідомлення, яке направили постраждалим, на запит TechCrunch. Компанія також не уточнила, чи отримувала вона вимоги про викуп від хакерів, або чи платила їм. (Не є рідкістю, що компанії отримують вимоги щодо виплати за умовою видалення або нерозповсюдження вкрадених даних.)
Крістіна Зек, прес-секретар Insight Partners, не відповіла на електронні листи з питаннями щодо витоку.
Компанія управляє активами на суму понад 90 мільярдів доларів і інвестувала в деякі з найбільших компаній у сфері кібербезпеки, такі як Databricks і Wiz.
Insight Partners приєднується до кількох інших венчурних фірм, які стали жертвами хакерських атак в останні роки.
Венчурна компанія Advanced Technology Ventures з Кремнієвої долини стала жертвою атаки програм-вимагачів у 2021 році, в той же рік, коли Sequoia Partners зазнала витоку даних. В обох випадках зловмисники змогли викрасти особисту інформацію обмежених партнерів цих компаній.