- Insight Partnersが2024年10月のランサムウェア攻撃で12,657人が影響を受けたことを確認
- 攻撃者はデータを抜き取り暗号化したが、犯行声明は出ていない
- 被害者には身元保護サービスを提供、現時点でデータ悪用の報告はなし
サイバー攻撃を受け、データ窃取が確認されてから数か月後、ベンチャーキャピタル企業Insight Partnersは影響を受けた個人への通知を開始しました。
同社はメイン州司法長官事務所に新たな報告書を提出し、送付される通知文のコピーも添付しました。
Insight Partnersは、成長著しいソフトウェアやテクノロジー企業に投資するグローバルなベンチャーキャピタルおよびプライベートエクイティ企業です。通知文では、侵害が発見された時期、攻撃者がどれくらい潜伏していたか、データを抜き取った後に何をしたかが説明されています。
安全を守るには
「Insight Partnersの調査によると、2024年10月25日頃、脅威アクターが高度なソーシャルエンジニアリング攻撃を用いて影響を受けたサーバーへのアクセスに成功しました」と通知文には記されています。「侵入後、脅威アクターはこれらのサーバーからデータの抜き取りを開始し、2025年1月16日午前10時(米東部標準時)頃からサーバーの暗号化を始めました。」
通知文では、脅威アクターが誰であるかや要求内容については明記されていません。現時点で、犯行声明を出したグループはありません。
報告書の別の箇所では、正確に12,657人の機密情報が盗まれたことが確認されており、その内容には銀行情報や税務情報、現・元従業員の個人情報、リミテッドパートナーに関する情報、ファンド、運用会社、ポートフォリオ企業の情報が含まれています。
同社はまた、すべての被害者に2025年9月末までに通知を行うとし、その時点で通知を受けていない顧客についてはファイルが侵害されていないと説明しています。
Insight Partnersは1995年に設立され、ニューヨーク市に本社を置き、ロンドン、テルアビブ、パロアルトにもオフィスを構えています。2025年4月時点で、同社は約900億ドルの資産を運用し、これまでに世界中で875社以上に投資しています。
安全を守るため、同社はユーザーにExperianを通じて提供される無料の個人情報盗難保護サービスへの登録を推奨しています。また、すべての企業用および個人用パスワードの変更、多要素認証(MFA)の有効化、信用情報の凍結も検討するよう呼びかけています。
記事執筆時点では、ファイルが外部で悪用された証拠はありませんでした。
出典: BleepingComputer
