Gigante de capital de risco Insight Partners alerta milhares após violação de ransomware – Against Invaders – Notícias de CyberSecurity para humanos.

A empresa de capital de risco e private equity Insight Partners, com sede em Nova York, está notificando milhares de indivíduos cujas informações pessoais foram roubadas em um ataque de ransomware.

A empresa divulgou o incidente de segurança cibernética em fevereiro, quando disse que um agente de ameaça obteve acesso à sua rede após um “sofisticado ataque de engenharia social”.

Dois meses depois, a Insight Partners confirmou que Os invasores também roubaram dados confidenciais durante a violação, incluindo informações bancárias e fiscais, informações pessoais de funcionários atuais e antigos, informações relacionadas a sócios limitados, bem como informações de fundos, empresas de gestão e empresas de portfólio.

“Cartas de notificação formais estão sendo enviadas a todos os indivíduos cujos dados foram afetados, incluindo serviços gratuitos de crédito ou monitoramento de identidade. Observe que, se você não recebeu uma carta de notificação até o final de setembro de 2025, determinamos que seus dados pessoais não foram afetados pelo incidente”, disse em um comunicado subsequente.

Embora nenhuma gangue de ransomware tenha reivindicado a responsabilidade, a Insight Partners revelou em notificações de violação arquivado no procurador-geral da Califórnia na segunda-feira e visto pela primeira vez por TechCrunch, que os agentes da ameaça violaram sua rede em outubro e criptografaram servidores em 16 de janeiro após exfiltrar dados.

“A investigação da Insight Partners sobre o incidente determinou que, por volta de 25 de outubro de 2024, um agente de ameaça usou com sucesso um sofisticado ataque de engenharia social para obter acesso aos servidores afetados”, disse a empresa.

“Uma vez lá dentro, o agente da ameaça começou a exfiltrar dados desses servidores e, por volta das 10h00 EST de 16 de janeiro de 2025, começou a criptografar esses servidores.”

Em um arquivamento com o procurador-geral do Maine Esta semana, a empresa também divulgou que a violação de dados resultante afeta 12.657 indivíduos.

A Insight Partners gerencia mais de US$ 90 bilhões em ativos regulatórios e investiu em mais de 800 startups de software e tecnologia em todo o mundo ao longo de seus 30 anos de história.

Um porta-voz da Insight Partners ainda não respondeu a vários pedidos de comentários do BleepingComputer sobre o incidente.