La société de capital-risque Insight Partners a confirmé que des données sensibles pour les employés et les commanditaires avaient été volées lors d’une cyberattaque de janvier 2025.
Insight Partners est une importante société mondiale de capital-risque et de capital-investissement spécialisée dans les sociétés technologiques, logicielles et Internet à forte croissance, gérant plus de 90 milliards de dollars d’actifs réglementaires.
La société a des investissements importants dans plus de 800 entreprises à travers le monde, dont Twitter, HelloFresh et Veeam Software.
Le 18 février 2025, Insight Partners a publié une déclaration informant d’un incident de cybersécurité survenu le 16 janvier 2025, où un acteur non autorisé a accédé à certains systèmes informatiques après avoir mené une « attaque sophistiquée d’ingénierie sociale. »
Insight Partners a assuré que l’incident était isolé et que sa durée était limitée à une seule journée, ce qui n’entraînait aucune perturbation de ses opérations commerciales. Cependant, une enquête sur toute son étendue était toujours en cours.
Dans une mise à jour publiée plus tôt cette semaine, la société a déclaré avoir vérifié une violation de données avec l’aide d’experts d’un fournisseur de découverte électronique et travaille maintenant à déterminer qui est touché.
Les données exposées varient selon les individus et les investisseurs, et peuvent inclure:
- Informations sur le fonds
- Informations sur la société de gestion
- Informations sur la société de portefeuille
- Informations bancaires
- Informations fiscales
- Renseignements personnels des employés actuels et anciens
- Informations relatives aux Commanditaires
Les personnes dont il est confirmé que leurs informations ont été exposées en seront informées, mais Insight Partners dit que cela se produira par vagues, à partir des prochains jours.
En attendant, il est recommandé aux personnes potentiellement concernées de modifier leurs mots de passe personnels et d’entreprise et d’activer l’authentification à deux facteurs (2FA) sur tous les comptes financiers.
De plus, il est recommandé de surveiller de près les états financiers et les rapports de solvabilité et d’envisager de placer une alerte à la fraude ou un gel.
Insight Partners n’a pas encore été répertorié sur les sites de ransomware et les portails d’extorsion, de sorte que le type d’attaque et les auteurs qui en sont responsables sont encore inconnus.