Венчурна компанія Insight Partners повідомила тисячам осіб, включаючи своїх обмежених партнерів, що їх особиста інформація була вкрадена хакерами під час попереднього витоку даних.
Insight Partners повідомляє про витік даних
У заяві, опублікованій 4 вересня, венчурний гігант вказав, що завершив свою перевірку в серпні після витоку даних, який він охарактеризував як «атака соціальної інженерії» без подальших пояснень.
Сама фірма у формальному повідомленні про витік даних, надісланому генпрокурору Каліфорнії цього тижня, зазначила, що хакери проникли в систему управління персоналом компанії в середині жовтня 2024 року. Викрадення даних з серверів Insight почалося 16 січня 2025 року, коли хакери розпочали шифрування систем, що є ознакою атаки з використанням програми-вимагача.
Окрім того, Insight повідомила генпрокурора штату Мен цього тижня в офіційному знакові, що атака з програмою-вимагачем торкнулася понад 12 600 осіб.
У жодному з листів про витік даних не зазначалося, які конкретно особисті дані були вкрадені з систем Insight.
Однак, згідно з попередньою заявою компанії, вкрадені дані містили інформацію про певні фонди Insight Partners, компанії-управителі та портфельні компанії. Хакери також викрали банківську та податкову інформацію, а також особисті дані колишніх та нинішніх співробітників і обмежених партнерів компанії — зазвичай анонімних інвесторів, які надають капітал для венчурних фондів Insight.
Insight Partners повідомила дуже мало про витік даних, зокрема, чи отримала компанія вимогу про викуп від хакерів або чи оплачувала вона хакерам.