Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили, что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, которые продолжают анализировать масштаб утечки. На этой неделе компания опубликовала новое заявление, подтвердив, что затронутые данные могут включать банковскую и налоговую информацию, сведения о фондах и портфельных компаниях, а также персональные данные текущих и бывших сотрудников и ограниченных партнёров — крупных инвесторов, предоставляющих капитал фонду.
Insight не уточняет, была ли информация скопирована или только просмотрена. Известно лишь, что компания уже уведомила сотрудников и крупных инвесторов, а остальных будет информировать постепенно. Пострадавшим советуют сменить пароли, включить двухфакторную аутентификацию и при необходимости заморозить кредитную историю, пишет Securitylab.
Insight Partners известна инвестициями в такие компании, как Twitter, Wiz, Hootsuite, SentinelOne и Recorded Future. Конфиденциальные данные о таких вложениях представляют особую ценность для конкурентов и могут быть использованы в атаках бизнес-уровня, например, при помощи схем BEC — мошенничества с использованием деловой электронной почты. По данным ФБР, ущерб от BEC по всему миру превышает $55 миллиардов. Такие атаки часто начинаются с получения рабочей почты или телефона жертвы, после чего злоумышленники, выдавая себя за руководство, убеждают перевести деньги на подконтрольные счета. Чем больше у мошенников сведений о внутренней работе компании, тем правдоподобнее выглядит обман.