Küresel bir risk sermayesi ve özel sermaye şirketi olan Insight Partners, şirkete bağlı bireylerin kişisel bilgilerini ortaya çıkaran önemli bir veri ihlalini resmen doğruladı.
İhlal bildirimi, dünyanın en büyük yatırım firmalarından birinde veri güvenliği uygulamaları hakkında ciddi endişeler yaratan sofistike saldırı yöntemlerini ve bir ay süren zaman çizelgesini ortaya koyuyor.
Veri ihlali Genel bakış
Güvenlik olayı, başlangıçta tespit edilenden çok daha erken başladı, tehdit oyuncusu 25 Ekim 2024’teki Insight Partners’ın sistemlerine sofistike bir sosyal mühendislik saldırısı ile yetkisiz erişim elde etti.
Bununla birlikte, ihlal, şirketin BT ekibinin saldırganın saat 10: 00’da EST’de şifrelemeye başladıktan sonra izinsiz girişi keşfettiği 16 Ocak 2025’e kadar yaklaşık üç ay boyunca tespit edilmedi.
Gecikmeli algılama, tehdit aktörünün yaklaşık 83 gün boyunca ağ içinde tespit edilmediği için firmanın güvenlik izleme yeteneklerinde kritik bir boşluğu vurgulamaktadır.
Bu uzatılmış dönemde, saldırgan, uzlaşılan sistemleri şifrelemek için fidye yazılımı dağıtmadan önce Insight Partners’ın insan kaynakları ve finans ekipleri tarafından kullanılan sunuculardan verileri sistematik olarak söndürdü.
Etkilenen bireylere sağlanan ihlal bildirim şablonu, tam olarak uzlaşılan kişisel veri türlerini belirtmese de, belge kişisel bilgilerin İK ve finans sistemlerinden çıkarıldığını gösterir.
Bildirim, alıcılara maruz kalan verilerin potansiyel olarak kimlik hırsızlığı da dahil olmak üzere hileli amaçlar için kullanılabileceği konusunda uyarıyor, ancak şirket bugüne kadar gerçek bir kötüye kullanım kanıtı olmadığını belirtiyor.
İhlal, etkilenen kullanıcıların sayısı açıklanmamış olsa da, Insight ortaklarının operasyonlarına bağlı bireyleri etkiledi.
Firma, soruşturmanın kişisel verilerin dahil olduğunu ve etkilenen taraflara resmi ihlal bildirimleri başlattığını doğruladı.
Keşifin ardından Insight Partners, üçüncü taraf araştırmacılar ve siber güvenlik uzmanlarıyla olayı dahil etmek ve tehdit aktörünü 16 Ocak 2025’te sistemlerinden kovmak için çalıştı.
Şirket, ilk erişimi sağlayan sistem yanlış yapılandırmasını ele almak, tüm tehlikeye atılan makineleri ve etkilenen sunucuları yeniden inşa etmek ve iç güvenlik ve sistem erişim gereksinimlerini güçlendirmek de dahil olmak üzere çeşitli güvenlik önlemleri uygulamıştır.
Müdahale çabalarının bir parçası olarak Insight Partners, ilgili yargı bölgelerindeki kolluk kuvvetlerini ve düzenleyici otoriteleri bilgilendirmiştir.
Firma ayrıca etkilenen kişilere Equifax WebDefend üyeliği aracılığıyla ücretsiz kimlik hırsızlığı koruma hizmetleri sunmaktadır ve sorular için özel bir çağrı merkezi kurmuştur.
Olay, yüksek değerli kuruluşları hedefleyen sofistike sosyal mühendislik saldırılarının yarattığı kalıcı tehdidin ve sağlam güvenlik izleme ve hızlı olay müdahale yeteneklerinin kritik öneminin bir başka hatırlatıcısı olarak hizmet vermektedir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.