Insight Partners, Ocak ayında “sofistike bir sosyal mühendislik saldırısı” olarak tanımladığı şeyden kaynaklanan bir veri ihlali yaşadı.
Salı günü yayınlanan bir açıklamada, özel sermaye ve risk sermayesi firması, başlangıçta 16 Ocak’ta “belirli içgörü bilgileri sistemlerine” yetkisiz erişim tespit ettiğini söyledi.
Diyerek şöyle devam etti: “Bu olay tespit edilir edilmez, birkaç saat içinde bir soruşturmaya başlamak, düzeltmek ve soruşturmaya başlamak için hızla hareket ettik,” ifade söz konusu. Diyerek şöyle devam etti: “Paylaşılan verilerin tehlikeye girmesine bakılmaksızın, onları uyarmak ve uyanıklığı ve güvenlik protokollerini teşvik etmek için Ocak ayında Insight’a bağlı paydaşları bilgilendirdik. Ayrıca ilgili yargı alanlarında kolluk kuvvetlerini de bilgilendirdik.”
İhlal ilk bildirilen Insight Partners’ın halka açık ifşa etmeden önce kalselci tarafından. Insight Partners, şirketin operasyonlarında ek aksaklıklar olmadığını ve 16 Ocak’tan sonra Tehdit Oyuncunun kurumsal ağda bulunduğuna dair hiçbir kanıt olmadığını söyledi.
Açıklamada, “Önde gelen adli ve edisik bir uzman olan üçüncü taraf siber güvenlik uzmanlarının desteğiyle olayın kapsamını belirlemek için özenle çalışıyoruz ve paydaşlarla paylaşıldığı gibi birkaç hafta sürecek.” Dedi. “Bilinenlere dayanarak, portföy şirketleri, içgörü fonları veya diğer paydaşlar üzerinde önemli bir etki olacağına inanmıyoruz. Insight, soruşturmamız sırasında bilgi kullanıma sunulduktan sonra etkilenen bireyleri güncelleyecektir. “
New York merkezli firma, Cloud Security Startup Wiz, BT yönetim yazılımı üreticisi Kaseya ve IoT Security satıcısı Armis de dahil olmak üzere birçok büyük teknoloji şirketine yatırım düzenliyor. 1995 yılında kuruluşundan bu yana Insight Partners, öncelikle BT ve yazılım sektörlerinde olmak üzere dünya çapında 800’den fazla şirkete yatırım yaptı.
Sosyal Mühendislik Saldırısı, Birkaç Detay
Siber saldırının şirketi nasıl vurduğunu belirsiz. Siber Güvenlik Dive, yorum için Insight Partners ile temasa geçti, ancak şirket henüz yanıt vermedi.
Insight Partners ‘Breach, bir dizi Dikkate değer sosyal mühendislik saldırıları Son yıllarda dağınık örümcek ve Lapsus $ içeren siber suçlu gruplardan. Buna ek olarak, birçok tehdit aktörü, kurban kuruluşlarının fidye yazılımı ve/veya veri gasp saldırıları için aşağı akış müşterilerine erişmek için büyük teknoloji şirketleri de dahil olmak üzere yüksek değerli hedeflerden ödün vermeye odaklanmıştır.