امنیت

سرقت اطلاعات شخصی کارکنان Insight Partners در حمله باج‌افزاری

3 هفته پیش
3 هفته پیش
0 نظر

شرکت سرمایه‌گذاری خطرپذیر Insight Partners به هزاران نفر، از جمله شرکای محدود خود، اطلاع داده است که اطلاعات شخصی آن‌ها در یک نقض داده‌ای که پیش‌تر رخ داده، توسط هکرها به سرقت رفته است.

این غول سرمایه‌گذاری خطرپذیر در بیانیه‌ای در تاریخ ۱۴ شهریور ۱۴۰۴ اعلام کرد که بررسی‌های خود را در اوایل مردادماه پس از نقض داده‌ای که آن را یک “حمله مهندسی اجتماعی” بدون توضیح بیشتر توصیف کرده، به پایان رسانده است.

این شرکت سرمایه‌گذاری اخیراً در یک اطلاعیه رسمی نقض داده که این هفته به دادستان کل کالیفرنیا ارائه شده، اعلام کرده است که هکرها در اواسط مهرماه ۱۴۰۳ به سیستم منابع انسانی این شرکت نفوذ کرده‌اند. به گفته این شرکت، هکرها اطلاعات را از سرورهای Insight استخراج کرده و در تاریخ ۲۶ دی ۱۴۰۳ شروع به رمزگذاری سیستم‌ها کرده‌اند، که این نشانه یک حمله باج‌افزاری است.

Insight همچنین به طور جداگانه این هفته در یک اطلاعیه رسمی به دادستان کل ایالت مین اطلاع داده است که این حمله باج‌افزاری بیش از ۱۲,۶۰۰ نفر را تحت تأثیر قرار داده است.

در هیچ یک از این اطلاعیه‌های مربوط به نقض داده، مشخص نشده است که چه نوع اطلاعات شخصی دقیقی از سیستم‌های Insight به سرقت رفته است.

با این حال، طبق بیانیه قبلی شرکت، اطلاعات به سرقت رفته شامل اطلاعاتی درباره برخی از صندوق‌های Insight Partners، شرکت‌های مدیریتی و شرکت‌های سرمایه‌پذیر بوده است. این شرکت اعلام کرده است که هکرها همچنین اطلاعات بانکی و مالیاتی و نیز اطلاعات شخصی مربوط به کارکنان فعلی و سابق خود و شرکای محدودش را به سرقت برده‌اند. شرکای محدود، سرمایه‌گذارانی هستند که معمولاً به صورت خصوصی و بدون ذکر نام، سرمایه لازم برای صندوق‌های سرمایه‌گذاری Insight را تأمین می‌کنند.

Insight Partners اطلاعات دیگری درباره این نقض داده ارائه نکرده است، از جمله اینکه آیا این شرکت از هکرها درخواست اخاذی دریافت کرده است یا خیر و اینکه آیا مبلغی به هکرها پرداخت کرده است یا خیر. (این موضوع غیرمعمول نیست که شرکت‌ها در ازای حذف یا عدم انتشار اطلاعات سرقت شده، با درخواست پرداخت مواجه شوند.)

کریستن زک، سخنگوی Insight Partners، به ایمیل‌های حاوی سوالاتی درباره این نقض که قبل از انتشار برای او ارسال شده بود، پاسخی نداده است.

این شرکت بیش از ۹۰ میلیارد دلار دارایی تحت مدیریت خود دارد و در برخی از بزرگترین شرکت‌های امنیت سایبری امروزی، از جمله Databricks و Wiz، سرمایه‌گذاری کرده است.

Insight Partners به جمع انگشت‌شماری از شرکت‌های سرمایه‌گذاری خطرپذیر می‌پیوندد که در سال‌های اخیر هک شده‌اند.

شرکت سرمایه‌گذاری خطرپذیر Silicon Valley Advanced Technology Ventures در سال ۱۴۰۰ مورد حمله باج‌افزاری قرار گرفت، در همان سال Sequoia Partners نیز یک نقض داده را تجربه کرد. هر دوی این حوادث به هکرها اجازه داد تا اطلاعات شخصی شرکای محدود این شرکت‌ها را به سرقت ببرند.

این مطلب در تاریخ ۲۷ شهریور با جزئیات بیشتری در مورد حمله باج‌افزاری به‌روزرسانی شد.

منبع : techcrunch.com

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *