Венчурный фонд Insight Partners сообщил о масштабной утечке личных данных, затронувшей тысячи сотрудников и инвесторов фонда. Хакеры получили доступ к системе управления персоналом компании в октябре 2024 года, а затем 16 января 2025 года начали шифровать серверы, что свидетельствует о применении программ-вымогателей.
В уведомлении, направленном в офис генерального прокурора Калифорнии, говорится, что в результате атаки были похищены данные с серверов Insight Partners. Среди украденной информации оказались сведения о фондах, управляющих компаниях, портфельных компаниях, а также банковские и налоговые данные. Особое внимание уделяется личной информации нынешних и бывших сотрудников, а также ограниченных партнеров фонда — частных инвесторов, которые обеспечивают капитал для венчурных фондов Insight.
По официальным данным, пострадало более 12 600 человек. Однако точный перечень украденных личных данных не раскрывается.
Insight Partners управляет активами на сумму более 90 миллиардов долларов и инвестирует в крупные компании в области кибербезопасности. Несмотря на масштаб атаки, компания не предоставила информации о том, были ли предъявлены вымогательские требования и выплачивались ли выкупы.
Это уже не первый случай, когда венчурные фонды становятся жертвами кибератак: в 2021 году аналогичные инциденты произошли с фондами Advanced Technology Ventures и Sequoia Partners, что привело к утечке информации их инвесторов.
Случай Insight Partners подчеркивает растущие риски для финансовых организаций в эпоху цифровых технологий и важность защиты данных на самом высоком уровне.
