Insight Partners Ocak Siber Saldırısında Veri Sızıntısını Doğruladı
Risk sermayesi devi Insight Partners, Ocak ayında gerçekleşen bir siber saldırıda kişisel verilerin çalındığını doğruladı. Firma, etkilenen kişileri kademeli olarak bilgilendiriyor.
Güncellenmiş bir açıklamada, Insight Partners çalınan verilerin mevcut ve eski çalışanlara ait kişisel bilgileri içerdiğini açıkladı. Firmanın sınırlı ortaklarının, yani Insight'ın risk sermayesi fonlarının yatırımcılarının verileri de ele geçirildi.
Ayrıca, ihlal, hassas bankacılık ve vergi bilgileri de dahil olmak üzere belirli fonlar, yönetim şirketleri ve portföy şirketleriyle ilgili bilgileri etkiledi.
Insight Partners daha önce Ocak ayındaki olayı "karmaşık" bir sosyal mühendislik saldırısına bağlamış olsa da, saldırının ayrıntıları belirsizliğini koruyor. Firma henüz sosyal mühendislik iddiasını destekleyecek kanıt sunmadı.
Bu doğrulama, Insight Partners'ın Ocak ayındaki siber saldırı sonucu veri sızıntısını kamuoyu önünde ilk kez kabul etmesi anlamına geliyor.
Yönetimi altındaki 90 milyar doları aşkın varlığıyla Insight Partners, Wiz ve Armis gibi siber güvenlik şirketlerini destekleyen büyük bir teknoloji girişimi yatırımcısıdır. Bu olay, büyük ve kaynakları bol olan firmaların bile siber tehditlere karşı savunmasız olduğunu vurguluyor.
Bu, bir risk sermayesi şirketini hedef alan ilk siber saldırı değil. 2021'de Advanced Technology Ventures, sınırlı ortaklarının verilerini açığa çıkaran bir fidye yazılımı saldırısına maruz kalmıştı. Bu saldırıların artan sıklığı, risk sermayesi sektöründe güçlü siber güvenlik önlemlerine duyulan artan ihtiyacın altını çiziyor.
Bir Insight Partners sözcüsü, yorum talebine hemen yanıt vermedi.
