Η επιχείρηση επιχειρηματικών κεφαλαίων Insight Partners επιβεβαίωσε ότι τα ευαίσθητα δεδομένα για τους υπαλλήλους και τους περιορισμένους εταίρους κλέφθηκαν σε ένα cyberattack του Ιανουαρίου 2025.
Η Insight Partners είναι μια εξέχουσα παγκόσμια εταιρεία επιχειρηματικών κεφαλαίων και ιδιωτικών μετοχών που ειδικεύεται στην τεχνολογία υψηλής ανάπτυξης, το λογισμικό και τις εταιρείες του Διαδικτύου, διαχειρίζοντας πάνω από 90 δισεκατομμύρια δολάρια σε ρυθμιστικά περιουσιακά στοιχεία.
Η εταιρεία έχει σημαντικές επενδύσεις σε περισσότερες από 800 εταιρείες παγκοσμίως, όπως το Twitter, το HelloFresh και το Veeam Software.
Στις 18 Φεβρουαρίου 2025, οι συνεργάτες Insight δημοσίευσαν μια δήλωση που ενημερώνει για ένα περιστατικό στον κυβερνοχώρο που συνέβη στις 16 Ιανουαρίου 2025, όπου ένας μη εξουσιοδοτημένος ηθοποιός είχε πρόσβαση σε ορισμένα συστήματα πληροφορικής μετά από μια «εκλεπτυσμένη επίθεση κοινωνικής μηχανικής».
Οι συνεργάτες Insight διαβεβαίωσαν ότι το περιστατικό απομονώθηκε και η διάρκεια του περιλάμβανε μια μέρα, με αποτέλεσμα να μην διαταραχθεί οι επιχειρηματικές δραστηριότητές του. Ωστόσο, η έρευνα για το πλήρες πεδίο εφαρμογής της ήταν ακόμα σε εξέλιξη.
Σε μια ενημέρωση Δημοσιεύθηκε νωρίτερα αυτή την εβδομάδα, η εταιρεία λέει ότι έχει επαληθεύσει μια παραβίαση δεδομένων με τη βοήθεια εμπειρογνωμόνων σε έναν προμηθευτή Ediscovery και τώρα εργάζεται για τον καθορισμό του ποιος επηρεάζεται.
Τα δεδομένα που έχουν εκτεθεί ποικίλλουν ανά άτομο και επενδυτή και μπορεί να περιλαμβάνουν:
- Πληροφορίες χρηματοδότησης
- Πληροφορίες εταιρείας διαχείρισης
- Πληροφορίες εταιρείας χαρτοφυλακίου
- Τραπεζικές πληροφορίες
- Φορολογικές πληροφορίες
- Προσωπικές πληροφορίες των σημερινών και πρώην υπαλλήλων
- Πληροφορίες που σχετίζονται με περιορισμένους εταίρους
Τα άτομα που επιβεβαιώθηκαν ότι είχαν εκτεθεί στις πληροφορίες τους θα ειδοποιηθούν, αλλά οι συνεργάτες Insight αναφέρουν ότι αυτό θα συμβεί σε κύματα, ξεκινώντας από τις επόμενες ημέρες.
Εν τω μεταξύ, συνιστάται ενδεχομένως επηρεασμένα άτομα να αλλάξουν τους προσωπικούς και επιχειρηματικούς τους κωδικούς πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε όλους τους οικονομικούς λογαριασμούς.
Επιπλέον, συνιστάται να παρακολουθείτε στενά τις οικονομικές καταστάσεις και τις πιστωτικές εκθέσεις και να εξετάσετε το ενδεχόμενο να τοποθετήσετε ειδοποίηση ή κατάψυξη απάτης.
Η Insight Partners δεν έχει ακόμη εισαχθεί σε οποιονδήποτε ιστότοπο ransomware και πύλες εκβιασμού, οπότε ο τύπος επίθεσης και οι δραπέτες που είναι υπεύθυνοι γι ‘αυτό εξακολουθούν να είναι άγνωστοι.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
