La société de capital-risque Insight Partners a informé des milliers de personnes, comprenait les partenaires limités de l’entreprise, que leurs informations personnelles ont été volées par des pirates dans une pause de données antérieure.
Dans un communiqué du 4 septembre, le géant du VC a déclaré avoir terminé son examen plus tôt en août à la suite de sa violation de données, qu’elle a décrit comme une «attaque d’ingénierie sociale» sans autre explication.
La société de capital-risque a maintenant déclaré dans une notification officielle de violation de données déposée auprès de California General en Californie cette semaine que les pirates ont interrompu au milieu du Cotber 2024 au système de ressources humaines de l’entreprise. Il a déclaré que les pirates exfiltrent les données des serveurs d’Insight et ont commencé à crypter les systèmes le 16 janvier 2025, une caractéristique d’une attaque de ransomware.
Insight Société a également déclaré au procureur général du Maine cette semaine dans un avis officiel que le ransomware attaque plus de 12,600 personnes.
Aucune des lettres de notification de violation de données n’a révélé les données personnelles spécifiques tirées des systèmes d’Insight.
Mais selon les éléments antérieurs de l’entreprise, les données volées comprennent des informations sur certains fonds, sociétés de gestion et sociétés de portefeuille de certains partenaires de Insight. Les pirates ont également pris des informations bancaires et fiscales, a indiqué la société, ainsi que des informations personnelles sur ses employés actuels et en train et ses partenaires limités – les investisseurs typiquement privés et anonymes qui aident les capitaux de fournisse
Insight Partners n’a pas dit que la violation de données, comme l’assistance, la société a reçu un démon d’extension des pirates ou si elle a payé les pirates. (Il n’est pas rare que les entreprises soient confrontées à la demande de paiement en échange de la suppression des pirates ou de ne pas publier les données volées.)
Kristen Zeck, porte-parole de Insight Partners, n’a pas répondu aux e-mails avec des questions sur la brèche se sent privés.
La société a plus de 90 milliards de dollars d’actifs en vertu de sa direction et a été investi dans certaines des grandes sociétés de cybersécurité aujourd’hui, comprenant Databricks et Wiz.
Insight Partners se joint à une poignée d’autres sociétés de capital-risque ces dernières années pour avoir été piratée.
La société de capital-risque de Silicon Valley Advanced Technology Ventures a été frappée par une attaque de ransomware en 2021, la même année que Sequoia Partys a connu dans la violation de données. Les deux incidents ont permis aux pirates de glisser des informations personnelles sur les partenaires limités de leurs entreprises.
Mis à jour le 17 septembre avec des détails supplémentaires sur l’attaque du ransomware.
