شرکت سرمایه‌گذاری خطرپذیر Insight Partners سرقت داده‌های شخصی در جریان حمله سایبری ژانویه را تایید کرد

شرکت سرمایه‌گذاری خطرپذیر (Venture Capital) Insight Partners اعلام کرده است که به تعداد نامشخصی از افراد اطلاع خواهد داد که اطلاعات شخصی آن‌ها در جریان یک حمله سایبری در ژانویه به سرقت رفته است.

این شرکت سرمایه‌گذاری خطرپذیر در بیانیه‌ای به‌روز شده در این هفته تأیید کرد که برنامه‌ریزی کرده است تا اطلاع‌رسانی به افراد متأثر را به‌صورت مرحله‌ای آغاز کند و این فرآیند در «چند روز آینده» شروع خواهد شد. این شرکت گفت داده‌های به سرقت رفته شامل اطلاعات شخصی کارکنان فعلی و سابق آن و همچنین اطلاعات مربوط به شرکای محدود (Limited Partners) آن است؛ شرکای محدودی که سرمایه صندوق‌های سرمایه‌گذاری خطرپذیر Insight را تأمین می‌کنند و نام آن‌ها معمولاً خصوصی نگه داشته می‌شود.

Insight افزود که داده‌های مسروقه شامل اطلاعات مربوط به برخی صندوق‌ها، شرکت‌های مدیریتی و شرکت‌های پورتفولیو (Portfolio companies) نیز می‌شود، که اطلاعات بانکی و مالیاتی را در بر می‌گیرد.

این اولین بار است که Insight اذعان می‌کند داده‌ها در جریان حمله سایبری ژانویه علیه این شرکت استخراج (exfiltrated) شده‌اند. این شرکت پیشتر این حمله را به یک حمله مهندسی اجتماعی (social engineering) «پیچیده» نسبت داده بود، اما هنوز شواهدی برای این ادعا ارائه نکرده است. ماهیت دقیق حمله همچنان نامشخص است.

Insight Partners با بیش از ۹۰ میلیارد دلار دارایی تحت مدیریت، یکی از بزرگترین سرمایه‌گذاران استارتاپ‌های فناوری در جهان محسوب می‌شود. این شرکت به تأمین مالی غول‌های امنیت سایبری از جمله Wiz و Armis کمک کرده است.

Insight Partners جدیدترین شرکت سرمایه‌گذاری خطرپذیر است که در سال‌های اخیر مورد حمله سایبری قرار گرفته است. در سال ۲۰۲۱، شرکت سرمایه‌گذاری خطرپذیر Advanced Technology Ventures در سیلیکون ولی هدف حمله باج‌افزاری قرار گرفت که به مجرمان اجازه داد داده‌های مربوط به شرکای محدود شرکت را سرقت کنند.