Atac cibernetic: Mii de angajați și parteneri afectați de furtul datelor personale în urma unei răscumpărări

Alin
ModeratorAlin
2 Min Citire
Atac cibernetic: Mii de angajați și parteneri afectați de furtul datelor personale în urma unei răscumpărări

Atac cibernetic asupra Insight Partners

Firma de capital de risc Insight Partners a notificat mii de persoane, inclusiv partenerii săi limitați, că informațiile lor personale au fost furate de hackeri în urma unei breșe de date.

Detalii privind atacul

Pe 4 septembrie, Insight Partners a declarat că a finalizat evaluarea breșei de date în luna august, descriind incidentul ca un “atac de inginerie socială” fără a oferi detalii suplimentare.

Potrivit unui document oficial de notificare a breșei de date depus săptămâna aceasta la procurorul general al Californiei, hackerii au intrat în sistemul de resurse umane al companiei în mijlocul lunii octombrie 2024. Aceștia au exfiltrat date din serverele Insight și au început criptarea sistemelor pe 16 ianuarie 2025, un semn specific al unui atac de tip ransomware.

Impactul asupra persoanelor afectate

Insight a informat, de asemenea, procurorul general din Maine că atacul ransomware afectează peste 12.600 de persoane. Niciuna dintre notificările de breșă de date nu a dezvăluit ce tip specific de date personale au fost furate din sistemele Insight.

Conform declarației anterioare a companiei, datele furate includ informații despre anumite fonduri Insight Partners, companii de management și companii din portofoliu. Hackerii au obținut, de asemenea, informații bancare și fiscale, precum și date personale despre actualii și foștii angajați ai companiei și partenerii săi limitați.

Informații suplimentare despre atac

Insight Partners a oferit puține detalii suplimentare despre breșa de date, cum ar fi dacă compania a primit o cerere de răscumpărare din partea hackerilor sau dacă a plătit această răscumpărare. Este frecvent ca firmele să se confrunte cu astfel de cereri de plată în schimbul ștergerii sau nepublicării datelor furate.

Compania gestionează peste 90 de miliarde de dolari în active și a investit în unele dintre cele mai mari companii de cybersecurity, inclusiv Databricks și Wiz.

Precedente în domeniu

Insight Partners se alătură unui număr restrâns de firme de capital de risc care au fost atacate în ultimii ani. Firma de capital de risc Advanced Technology Ventures a fost victima unui atac ransomware în 2021, iar Sequoia Partners a experimentat o breșă de date în același an, ambele incidente permițând hackerilor să fure informații personale ale partenerilor lor limitați.

Concluzie

Atacul cibernetic asupra Insight Partners subliniază vulnerabilitățile persistente în securitatea datelor în sectorul de capital de risc, având un impact semnificativ asupra persoanelor afectate și asupra încrederii în gestionarea informațiilor personale sensibile.

Distribuie acest articol