Girişim sermayesi firması Insight Partners, çalışanlar ve sınırlı ortaklar için hassas verilerin Ocak 2025 siber saldırısında çalındığını doğruladı.
Insight Partners, 90 milyar doların üzerinde düzenleyici varlıkları yöneten yüksek büyüme teknolojisi, yazılım ve internet şirketlerinde uzmanlaşmış önde gelen bir küresel risk sermayesi ve özel sermaye şirketidir.
Şirket, Twitter, Hellofresh ve Veeam yazılımı dahil olmak üzere dünya çapında 800’den fazla şirkete önemli yatırımlara sahiptir.
18 Şubat 2025’te Insight Partners, 16 Ocak 2025’te meydana gelen bir siber güvenlik olayı hakkında bilgi veren bir açıklama yayınladı ve burada yetkisiz bir aktör “sofistike bir sosyal mühendislik saldırısı” gerçekleştirdikten sonra belirli BT sistemlerine erişti.
Insight Partners, olayın izole edildiğinden ve süresinin tek bir güne dahil edildiğinden emin oldu ve bu da iş operasyonlarında hiçbir kesintiye neden oldu. Ancak, tam kapsamı ile ilgili bir soruşturma hala devam ediyordu.
Bu haftanın başlarında yayınlanan bir güncellemede, şirket, bir ediscovery satıcısındaki uzmanların yardımıyla bir veri ihlalini doğruladığını ve şimdi kimin etkilendiğini belirlemeye çalıştığını söylüyor.
Maruz kalan veriler kişi ve yatırımcı başına değişir ve şunları içerebilir:
- Fon bilgileri
- Yönetim Şirketi Bilgileri
- Portföy Şirketi Bilgileri
- Bankacılık bilgileri
- Vergi bilgileri
- Mevcut ve eski çalışanların kişisel bilgileri
- Sınırlı ortaklarla ilgili bilgiler
Bilgilerinin maruz kaldığı doğrulanan bireyler bilgilendirilecek, ancak Insight Partners, bunun önümüzdeki birkaç gün içinde başlayarak dalgalarda gerçekleşeceğini söylüyor.
Bu arada, potansiyel olarak etkilenen kişilerin kişisel ve kurumsal şifrelerini değiştirmeleri ve tüm finansal hesaplarda iki faktörlü kimlik doğrulamasını (2FA) etkinleştirmeleri önerilir.
Ayrıca, finansal tabloların ve kredi raporlarının yakından izlenmesi ve bir sahtekarlık uyarısı veya dondurmayı düşünmeniz önerilir.
Insight Partners henüz herhangi bir fidye yazılımı sitesinde ve gasp portallarında listelenmemiştir, bu nedenle saldırı türü ve bundan sorumlu olan failler hala bilinmemektedir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.