تقول شركة VC Firm Insight Partners إن الآلاف من الموظفين والشركاء المحدودين قد سرقت بيانات شخصية في هجوم فدية
أبلغت شركة Insight Partners لشركة Insight Partners الآلاف من الأشخاص ، بما في ذلك الشركاء المحدودين للشركة ، بأن معلوماتهم الشخصية سُرقت من قبل المتسللين في خرق بيانات سابق.
في بيان في 4 سبتمبر ، قالت شركة VC Giant إنها أكملت مراجعتها في وقت سابق من أغسطس بعد خرقها للبيانات ، والتي وصفتها بأنها “هجوم هندسي اجتماعي” دون تفسير آخر.
وقالت شركة المشروع الآن في إخطار خرق البيانات الرسمي الذي تم تقديمه إلى المدعي العام في كاليفورنيا هذا الأسبوع أن المتسللين اندلعوا خلال منتصف أكتوبر 2024 إلى نظام الموارد البشرية للشركة. وقالت إن المتسللين الذين قاموا بتوزيع البيانات من خوادم Insight وبدأوا في تشفير الأنظمة في 16 يناير 2025 ، وهو مميزة لهجوم الفدية.
أخبرت INSIGHT بشكل منفصل أيضًا المدعي العام في ولاية ماين هذا الأسبوع في إشعار رسمي أن هجوم الفدية يؤثر على أكثر من 12600 شخص.
لم تكشف أي من رسائل إخطار خرق البيانات عن البيانات الشخصية المحددة التي تم أخذها من أنظمة Insight.
ولكن وفقًا للبيان السابق للشركة ، تضمنت البيانات المسروقة معلومات حول بعض أموال شركاء البصيرة وشركات الإدارة وشركات المحافظ. وقالت الشركة إن المتسللين أخذوا معلومات عن الخدمات المصرفية والضريبية ، بالإضافة إلى معلومات شخصية حول موظفيها الحاليين والسابقين وشركائها المحدودين – المستثمرين الخاصين وغير المعلمين الذين يساعدون في توفير رأس المال لصناديق الاستثمارات في Insight.
لم يقل Insight Partners سوى القليل عن خرق البيانات ، مثل ما إذا كانت الشركة تلقت طلبًا ابتزازًا من المتسللين أو إذا دفعت المتسللين. (ليس من غير المألوف أن تواجه الشركات مطالب الدفع مقابل حذف المتسللين أو عدم نشر البيانات المسروقة.)
لم ترد كريستين زيك ، المتحدثة باسم شركة Insight Partners ، على رسائل البريد الإلكتروني مع أسئلة حول الخرق الذي تم إرساله قبل النشر.
تمتلك الشركة أكثر من 90 مليار دولار من الأصول تحت إدارتها واستثمرت في بعض أكبر شركات الأمن السيبراني اليوم ، بما في ذلك Databricks و Wiz.
تنضم Insight Partners إلى حفنة من شركات المشاريع الأخرى في السنوات الأخيرة التي تم اختراقها.
تعرضت شركة Advanced Technology Ventures لشركة Silicon Valley Venture Ventures لهجوم Ransomware في عام 2021 ، في نفس العام الذي شهد فيه Sequoia Partners خرقًا للبيانات. سمح كلا الحادثين للمتسللين بتمرير المعلومات الشخصية لشركاء شركاتهم المحدودين.
تم تحديثه في 17 سبتمبر مع تفاصيل إضافية حول هجوم Ransomware.
