La société de capital-risque Insight Partners a déclaré qu’elle a terminé la notification d’un certain nombre de personnes, y compris les partenaires limités de l’entreprise, le fait que des informations personnelles ont été volées par des pirates dans une violation de données de janvier.
Dans une semaine de stattement, la société a déclaré avoir terminé son examen en août à la suite de la violation de données, qu’elle a décrit comme une «attaque d’ingénierie sociale» sans autre explication.
Selon son avis précédent, les données volées comprennent des informations sur certains fonds de certains partenaires, sociétés de gestion et sociétés de portefeuille. Les pirates ont également pris des informations bancaires et fiscales, a indiqué la société, ainsi que des informations personnelles sur ses employés actuels et en train et ses partenaires limités – les investisseurs typiquement privés et anonymes qui aident les capitaux de fournisse
Insight Partners a jusqu’à présent gardé les détails de la rupture sous les wraps, y compris le nombre de personnes dont les données ont été volées ou ont fourni une copie de la notification qu’elle ressentait aux personnes touchées lorsqu’on leur a demandé TechCrunch. L’entreprise n’a pas dit si elle reçoit une demande d’exportation des pirates ou si elle a payé les pirates. (Il n’est pas rare que les entreprises soient confrontées à la demande de paiement en échange de la suppression des pirates ou de ne pas publier les données volées.)
Kristen Zeck, porte-parole de Insight Partners, n’a pas répondu aux e-mails avec des questions sur la violation.
La société a plus de 90 milliards de dollars d’actifs en vertu de sa direction et a été investi dans certaines des grandes sociétés de cybersécurité aujourd’hui, comprenant Databricks et Wiz.
Insight Partners se joint à une poignée d’autres sociétés de capital-risque ces dernières années pour avoir été piratée.
La société de capital-risque de Silicon Valley Advanced Technology Ventures a été frappée par une attaque de ransomware en 2021, la même année que Sequoia Partys a connu dans la violation de données. Les deux incidents ont permis aux pirates de glisser des informations personnelles sur les partenaires limités de leurs entreprises.

