ベンチャーキャピタル企業のインサイト・パートナーズは、同社のリミテッドパートナーを含む数千人の個人情報がハッカーによって盗まれたと発表しました。この情報は、以前に発生したデータ侵害によるものです。
インサイト・パートナーズは9月4日の声明で、8月に完了したデータ侵害の調査結果を公表しました。この攻撃を「ソーシャルエンジニアリング攻撃」と説明していますが、詳細は明らかにしていません。
同社は今週、カリフォルニア州の司法長官に提出した正式なデータ侵害通知で、2024年10月中旬にハッカーが同社の人事システムに侵入したと述べています。ハッカーはインサイトのサーバーからデータを抽出し、2025年1月16日にシステムを暗号化し始めたということです。これはランサムウェア攻撃の特徴です。
また、インサイトは今週、メイン州の司法長官にもランサムウェア攻撃が12,600人以上に影響を与えていると公式に通知しました。
データ侵害通知書では、インサイトのシステムからどのような個人情報が具体的に盗まれたかは明示されていません。しかし、同社の以前の声明によれば、盗まれたデータにはインサイト・パートナーズの特定のファンド、管理会社、ポートフォリオ企業に関する情報が含まれていました。ハッカーはまた、銀行情報や税務情報、現職および元従業員とリミテッドパートナーの個人情報も盗んだとしています。
インサイト・パートナーズは、ハッカーからの恐喝要求を受けたかどうか、または支払いを行ったかどうかについてはほとんど言及していません。ハッカーが盗まれたデータを削除または公開しない代わりに支払いを要求することは珍しくありません。
インサイト・パートナーズの広報担当者であるクリステン・ゼック氏は、公開前に送られたデータ侵害に関する質問に対してメールでの回答はありませんでした。
同社は900億ドル(約14兆円)以上の資産を管理しており、DatabricksやWizなどの大手サイバーセキュリティ企業に投資しています。
インサイト・パートナーズは、近年ハッキング被害を受けた他のベンチャー企業の一つです。シリコンバレーのベンチャー企業であるAdvanced Technology Venturesは2021年にランサムウェア攻撃を受け、同年にはセコイア・パートナーズもデータ侵害を経験しました。これらの事件では、ハッカーがリミテッドパートナーの個人情報を盗むことができました。
9月17日にランサムウェア攻撃に関する追加情報を更新しました。