ニューヨークを拠点とするベンチャーキャピタルおよびプライベートエクイティ企業のInsight Partnersは、ランサムウェア攻撃によって個人情報が盗まれた数千人の個人に通知を行っています。
同社は、2月にサイバーセキュリティインシデントを公表しており、その際「高度なソーシャルエンジニアリング攻撃」によって脅威アクターがネットワークにアクセスしたと述べていました。
2か月後、Insight Partnersは、攻撃者が侵害の際に機密データも盗んでいたことを確認しました。これには、銀行情報や税務情報、現・元従業員の個人情報、リミテッドパートナーに関連する情報、ファンド、マネジメント会社、ポートフォリオ会社の情報が含まれます。
「影響を受けたすべての個人に対し、正式な通知書を郵送しており、無償のクレジットまたは身元監視サービスも提供しています。2025年9月末までに通知書を受け取っていない場合は、今回のインシデントであなたの個人データが影響を受けていないと判断していますのでご安心ください」と同社は後の声明で述べています。
現時点でランサムウェアグループによる犯行声明は出ていませんが、Insight Partnersは、カリフォルニア州司法長官に提出した侵害通知(月曜日に提出、TechCrunchが最初に発見)で、脅威アクターが2024年10月にネットワークへ侵入し、データを持ち出した後、2025年1月16日にサーバーを暗号化したことを明らかにしました。
「Insight Partnersの調査によると、2024年10月25日頃、脅威アクターが高度なソーシャルエンジニアリング攻撃を用いて、影響を受けたサーバーへのアクセスに成功しました」と同社は述べています。
「侵入後、脅威アクターはこれらのサーバーからデータの持ち出しを開始し、2025年1月16日午前10時(米東部標準時)頃からサーバーの暗号化を開始しました。」
今週、メイン州司法長官への提出書類でも、今回のデータ侵害が12,657人に影響を与えていることが明らかにされました。
Insight Partnersは900億ドル以上の規制資産を管理し、30年の歴史の中で世界中の800社以上のソフトウェアおよびテクノロジースタートアップに投資しています。
Insight Partnersの広報担当者は、本件に関するBleepingComputerからの複数回のコメント要請にまだ回答していません。
