Венчурная компания Insight Partners сообщила о завершении процесса уведомления ряда лиц, включая ограниченных партнёров фирмы, чьи персональные данные были похищены хакерами в ходе взлома в январе.
В заявлении, опубликованном в конце прошлой недели, компания отметила, что завершила рассмотрение инцидента в августе, охарактеризовав его как «атаку с использованием социальной инженерии», не уточняя деталей.
Согласно ранее распространённому сообщению, утечка затронула данные, связанные с некоторыми фондами Insight Partners, управляющими компаниями и портфельными организациями. Злоумышленники также получили доступ к банковской и налоговой информации, а также персональным данным нынешних и бывших сотрудников фирмы и её ограниченных партнёров — обычно анонимных инвесторов, финансирующих венчурные фонды компании.
Insight Partners до сих пор не раскрывает подробностей инцидента, включая количество пострадавших лиц, а на запрос TechCrunch о предоставлении копии уведомления для затронутых лиц не ответила. Компания также не сообщила, поступали ли хакерам требования о выплате выкупа и были ли такие выплаты осуществлены (подобные требования нередко сопровождают утечки данных, когда злоумышленники угрожают опубликовать или продать украденную информацию).
Кристен Зек, представитель Insight Partners, не ответила на электронные письма с вопросами о взломе.
Компания управляет активами на сумму свыше 90 млрд долларов и инвестирует в ряд крупнейших игроков рынка кибербезопасности, включая Databricks и Wiz.