知名风险投资公司Insight Partners已确认,该公司员工和有限合伙人的敏感数据在2025年1月的一次网络攻击中被盗。据报道,Insight Partners是一家全球知名的风险投资和私募股权公司,专注于高增长技术、软件和互联网公司,管理着超过900亿美元的资产。
2025年2月18日,Insight Partners发布声明称,未经授权的攻击者通过“复杂的社会工程攻击”访问了某些IT系统。公司保证事件的影响是孤立的,持续时间仅为一天,并未对业务运营造成中断。然而,事件的全面调查仍在进行中。
本周早些时候,该公司发布更新称,已通过专家的协助验证了数据泄露,并正在确定受影响的人员。泄露的数据因个人和投资者而异,可能包括基金信息、管理公司信息、投资组合公司信息、银行信息、税务信息、现任和前员工的个人信息以及有限合伙人的相关信息。确认受到影响的个人将会收到通知,此过程将在未来几天内分批进行。
与此同时,建议可能受影响的人更改个人和企业密码,并在所有金融账户上启用双因素认证(2FA)。此外,还建议密切监控财务报表和信用报告,并考虑设置欺诈警报或冻结。
目前Insight Partners尚未在任何勒索软件网站和敲诈门户上被列出,因此攻击类型和责任方尚不明确。