出典: NicoElNino via Alamy Stock Photo
ニュース概要
約3か月前、グローバルなベンチャーキャピタルおよびプライベートエクイティ企業であるInsight Partnersは、データ漏洩の被害を受けたことを確認しました。現在、詳細が明らかになりつつあり、進行中の調査に基づくと、影響を受けたデータにはファンド、管理会社、ポートフォリオ情報、銀行および税務情報、現職および元従業員の個人情報が含まれる可能性があるとしています。影響を受けた個人には順次通知されます。
同社は今年初めに、第三者がInsightの情報システムに不正アクセスしたことを「高度なソーシャルエンジニアリング攻撃」と呼んで検出しました。
このような攻撃は、サイバー犯罪者が信頼できる組織や被害者が知っている人物になりすまして、資格情報や銀行口座の詳細などの機密情報を渡すように説得することを含みます。あるいは、被害者を悪意のあるサイトに誘導したり、マルウェアをインストールするリンクをクリックさせたりすることもあります。たった一度の成功したソーシャルエンジニアリング攻撃が、組織全体に深刻な影響を及ぼす可能性があります。
攻撃と侵入を発見した後、Insight Partnersは事件を封じ込め、すぐに第三者のサイバーセキュリティ専門家や法医学専門家と共に調査を開始しました。「現在知られている情報に基づくと、ポートフォリオ企業、Insightファンド、その他の利害関係者に実質的な影響はないと考えています」と同社は最初に述べました。
Insight Partnersは、Armis、Checkmarx、Recorded Future、SentinelOne、Wizなどのサイバーセキュリティ企業を含む、技術、ソフトウェア、インターネットビジネスへの投資に注力しています。これらのポートフォリオ企業が影響を受けたかどうか、またその程度は不明です。
現在、同社は個人が自身とその組織を保護するために、個人および企業のパスワードを変更する、二要素認証を有効にする、金融口座と信用情報を監視する、信用情報機関に詐欺アラートを設定する、信用報告書を凍結することを検討するなど、適切なサイバーセキュリティ衛生習慣を実践することを推奨しています。
翻訳元: https://www.darkreading.com/threat-intelligence/insight-partners-data-breach-bigger-impact