Венчурная компания Insight Partners сообщила, что уведомит неизвестное количество людей о краже их персональных данных в результате кибератаки, произошедшей в январе. Об этом говорится в обновленном заявлении компании, опубликованном на этой неделе.
В заявлении подтверждается, что утечка затронула текущих и бывших сотрудников, а также ограниченных партнеров — инвесторов, которые предоставляют капитал фондам Insight, но обычно остаются анонимными. По данным компании, злоумышленники также получили доступ к информации о фондах, управляющих компаниях, портфельных проектах, включая банковские и налоговые данные.
Это первое признание Insight Partners факта утечки данных в ходе январского инцидента. Ранее компания объяснила взлом «изощренной атакой с использованием социальной инженерии», но не предоставила доказательств этого утверждения. Конкретный механизм атаки остаётся неясным.
Представитель Insight Partners не ответил на запрос о комментариях.
Компания управляет активами на сумму свыше $90 млрд, входя в число крупнейших инвесторов в технологические стартапы. Среди её портфельных компаний — кибербезопасные гиганты Wiz и Armis.
Insight Partners стала очередной венчурной фирмой, столкнувшейся с кибератакой за последние годы. В 2021 году хакеры провели ransomware-атаку на компанию Advanced Technology Ventures, похитив данные инвесторов.