風險投資公司英賽特夥伴(InsightPartners)已通知數千人(包括該公司的有限合夥人),他們的個人資訊在早前的一次數據洩露事件中被黑客竊取。
這家風投巨頭在一份聲明中表示,其在數據洩露事件發生後,已於8月初完成調查,但僅將該事件描述為「社會工程學攻擊」,未作進一步解釋。
如今,該風投公司在本周提交給加利福尼亞州總檢察長的正式數據洩露通知中披露,黑客於2024年10月中旬侵入了公司的人力資源系統。
通知稱,黑客從英賽特夥伴的服務器中竊取了數據,並於2025年1月16日開始對系統進行加密——這正是勒索軟件攻擊的典型特徵。
此外,英賽特夥伴本周還在提交給緬因州總檢察長的官方通知中表示,此次勒索軟件攻擊影響了超過1.26萬人。
兩份數據洩露通知均未披露黑客從英賽特夥伴系統中竊取的具體個人數據類型。
但根據該公司早前的聲明,被盜數據包括英賽特夥伴部分基金、管理公司及投資組合公司的相關資訊。該公司稱,黑客還竊取了銀行和稅務資訊,以及公司現任與前任員工、有限合夥人的個人資訊——有限合夥人通常是為英賽特夥伴的風險投資基金提供資金支持的匿名私人投資者。
英賽特夥伴目前管理的資產規模超過900億美元,且投資了當前多家大型網絡安全公司,包括數據管理公司Databricks和網絡安全公司Wiz。
