شرکت سرمایهگذاری خطرپذیر اینسایت پارتنرز اعلام کرده که اطلاعرسانی به تعدادی از افراد، از جمله سرمایهگذاران محدود شرکت (Limited Partners)، که اطلاعات شخصیشان در جریان یک حمله سایبری در دیماه سال گذشته (دی ۱۴۰۳) به سرقت رفته، را به پایان رسانده است.
این شرکت در بیانیهای که اواخر هفته گذشته منتشر کرد، گفت که بررسیهای خود را در مردادماه (مرداد ۱۴۰۴) پس از این رخنه اطلاعاتی که آن را یک “حمله مهندسی اجتماعی” توصیف کرده، به پایان رسانده است. با این حال، جزئیات بیشتری در این خصوص ارائه نکرد.
بر اساس اطلاعیه قبلی این شرکت، دادههای به سرقت رفته شامل اطلاعاتی درباره برخی از صندوقهای اینسایت پارتنرز، شرکتهای مدیریتی و شرکتهای تحت پوشش سرمایهگذاری بوده است. این شرکت همچنین اعلام کرد که هکرها اطلاعات بانکی و مالیاتی، و همچنین اطلاعات شخصی مربوط به کارکنان فعلی و سابق خود و سرمایهگذاران محدود (که معمولاً سرمایهگذارانی خصوصی و ناشناس هستند که به تأمین سرمایه صندوقهای سرمایهگذاری اینسایت کمک میکنند) را نیز به سرقت بردهاند.
تاکنون، اینسایت پارتنرز جزئیات این رخنه اطلاعاتی را مخفی نگه داشته است، از جمله اینکه چه تعداد از افراد اطلاعاتشان به سرقت رفته یا نسخهای از اطلاعیهای که برای افراد آسیبدیده ارسال کرده، را در اختیار خبرنگار قرار نداده است. این شرکت همچنین نگفته که آیا هکرها درخواست اخاذی کردهاند یا خیر و آیا مبلغی به هکرها پرداخت شده است یا خیر. (این موضوع غیرمعمولی نیست که شرکتها با درخواست پرداخت پول در ازای حذف یا عدم انتشار اطلاعات سرقتشده مواجه شوند.)
کریستن زک، سخنگوی اینسایت پارتنرز، به ایمیلهای حاوی سؤالاتی درباره این رخنه اطلاعاتی پاسخ نداده است.
این شرکت بیش از ۹۰ میلیارد دلار دارایی تحت مدیریت دارد و در برخی از بزرگترین شرکتهای امنیت سایبری امروزی، از جمله داتابریکس و ویز، سرمایهگذاری کرده است.
منبع : techcrunch.com
