总部位于纽约的风险投资和私募股权公司 Insight Partners 正在通知数千名个人,其个人信息在一起勒索软件攻击中被窃取。
该公司在 2 月 披露了此次网络安全事件,称威胁行为者在一次“复杂的社会工程攻击”后成功入侵其网络。
两个月后,Insight Partners 确认攻击者在入侵过程中还窃取了敏感数据,包括:
- 现任和前任员工的个人信息;
- 银行和税务数据;
- 与有限合伙人相关的信息;
- 以及基金、管理公司和投资组合公司相关信息。
目前,正式通知信件正在邮寄给所有受影响的个人,并提供免费的信用或身份监测服务。公司在后续声明中指出:
“如果您在 2025 年 9 月底之前未收到通知信件,则说明我们已确认您的个人数据未受到此次事件的影响。”
虽然目前尚无任何勒索软件组织宣称对此负责,但 Insight Partners 在提交给 加州司法部长 的数据泄露通知(本周一首次被 TechCrunch 发现)中披露,威胁行为者在 2024 年 10 月 就已入侵其网络,并在 2025 年 1 月 16 日 窃取数据后加密了服务器。
公司解释称:
“Insight Partners 的调查确定,在 2024 年 10 月 25 日前后,威胁行为者通过一次复杂的社会工程攻击成功访问了受影响的服务器。进入系统后,攻击者开始从这些服务器中窃取数据,并在 2025 年 1 月 16 日上午约 10 点(美东时间) 开始加密服务器。”
根据本周向 缅因州司法部长 提交的文件显示,此次数据泄露影响了 12,657 名个人。
Insight Partners 管理着超过 900 亿美元 的合规资产,在其 30 年的历史中已投资于 800 多家软件和科技初创公司。
截至目前,Insight Partners 发言人尚未回应 BleepingComputer 就此事件提出的多次置评请求。
发表评论
您还未登录,请先登录。
登录