大手ベンチャーキャピタル(VC)ファームが、2024年に発生し数千人に影響を与えたランサムウェア侵害の詳細を明らかにしました。
複数のサイバーセキュリティ企業をポートフォリオに持つInsight Partnersは、侵害通知書の中で、2025年1月16日に個人データ侵害を初めて検知したと説明しましたが、事件自体は2024年10月25日頃に発生していたとしています。
「脅威アクターは高度なソーシャルエンジニアリング攻撃を用いて、影響を受けたサーバーへのアクセスに成功しました。内部に侵入した後、脅威アクターはこれらのサーバーからデータの持ち出しを開始し、2025年1月16日午前10時(米東部標準時)頃からサーバーの暗号化を開始しました」と述べています。
「Insight Partnersは、第三者の調査員やサイバーセキュリティ専門家と協力し、直ちに事態の封じ込めと修復、そして脅威アクターのシステムからの排除に取り組み、2025年1月16日にこれを成功させました。」
ベンチャーキャピタルについてさらに読む:サイバースタートアップへのVC投資が35%急増
どのような情報が流出したかの詳細は明らかにされていませんが、同社は以前、「ファンド、運用会社、ポートフォリオ企業の情報、銀行および税務情報、現・元従業員の特定個人情報、ならびにリミテッドパートナーに関連する情報」が含まれる可能性があると述べていました。
このため、Insight Partnersは影響を受けた方々に対し、なりすまし詐欺の試みに注意するよう警告しています。
メイン州司法長官事務所のウェブサイト上の通知によると、12,657人の個人情報がこの侵害で流出しました。
被害者には、VCファームが提供する無料の個人情報盗難防止サービスの利用、すべての企業および個人パスワードの変更、多要素認証(MFA)の有効化、そして信用情報の凍結を検討するよう強く推奨されています。
VCファームは高リスクの標的
専門家は、VCファームが個人データ以外にも極めて機密性の高い情報を保有していると警告しています。
「これらの企業は、銀行情報、企業ポートフォリオ、顧客記録など、膨大な独自データにアクセスできます」とSwimlaneのプリンシパルセキュリティソリューションアーキテクト、ジョシュア・ロバック氏は述べています。
AttackIQのアドバーサリーリサーチチームのエンジニアリングマネージャー、アンドリュー・コスティス氏も同意しています。
「VC組織へのランサムウェア攻撃は、親会社だけでなく、支援しているスタートアップにとっても重要な情報が漏洩する可能性があります」と彼は述べました。
「財務情報、投資戦略、法的文書の流出は、ビジネスに大きな打撃を与える可能性があります。」
画像クレジット: T. Schneider / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/vc-insight-partners-notifies/