Insight Partners、ランサムウェア攻撃によるデータ侵害を確認

ベンチャーキャピタル企業のInsight Partnersは、今年初めに公表したデータ侵害がランサムウェア攻撃によるものであったことを明らかにしました。

Insight Partnersは2月中旬、サイバー攻撃の標的になったことを公表しました。攻撃は1月16日に検知され、同日中に攻撃者は排除されましたが、同社は機密データが盗まれた可能性を認めていました。

実際、同VC企業は5月に、従業員やパートナーに関する個人情報、財務情報、その他の情報が漏洩したことを確認しています。

Insight Partnersは最近、影響を受けた個人に対してデータ侵害の通知を送り始めました。メイン州司法長官事務所（AGO）はこの通知の写しを受け取っており、攻撃者が2024年10月25日頃に同社のシステムへアクセスし、1月16日に侵入が検知されたのは、その日にハッカーが侵害されたサーバー上のファイルを暗号化し始めたためであることが明らかになっています。

Insight Partnersがランサムウェアが関与していたことを認めたのは今回が初めてです。また、通知によると攻撃者は2024年10月に「高度なソーシャルエンジニアリング」を用いてサーバーへのアクセスを得ていたことも示されています。ハッカーはVC企業のシステムから情報を持ち出す十分な時間があったようです。

メイン州司法長官事務所には、このデータ侵害が12,000人以上に影響を与えていることが報告されており、被害者には無料の個人情報盗難防止サービスが提供されています。

既知のランサムウェアグループのいずれも、Insight Partnersをリークサイトに掲載していないようであり、これは身代金が支払われた可能性を示唆しています。

SecurityWeekはコメントを求めてVC企業に連絡しており、返答があれば本記事を更新します。

Insight Partnersは世界中で875社以上に投資しており、規制資産運用額は900億ドルを超えています。同社はArmis、Aqua Security、Checkmarx、Recorded Future、SentinelOne、Wizといった主要なサイバーセキュリティ企業にも投資しています。