Інвестиційна компанія Insight Partners повідомила про завершення процесу інформування низки осіб, зокрема своїх обмежених партнерів, чия особиста інформація була вкрадена хакерами під час витоку даних у січні. У прес-релізі, опублікованому наприкінці минулого тижня, компанія зазначила, що завершила аналіз ситуації у серпні після інциденту, який охарактеризувала як «атака соціальної інженерії», не надавши додаткових деталей.
Яку інформацію отримали хакери
Згідно з попередніми повідомленнями, вкрадені дані містили інформацію про окремі фонди, компанії з управління та портфельні компанії Insight Partners. Як зазначає компанія, хакери також отримали дані про банківські рахунки та податки, а також особисту інформацію про нинішніх і колишніх співробітників, а також про обмежених партнерів — зазвичай це анонімні інвестори, які надають капітал фондам компанії.
Insight Partners наразі утримується від розголошення деталей витоку, зокрема кількості осіб, чиї дані були вкрадені, та не надала копію повідомлення, що було надіслано постраждалим. Компанія також не відповіла на запитання щодо можливих вимог хакерів про викуп або наявності фактів сплати за несанкціоновано вкрадену інформацію. (Такі вимоги щодо платежів за видалення або нерозповсюдження вкрадених даних є досить поширеними.)
Представник Insight Partners Крістен Зек не відповіла на запити щодо даного інциденту.