A firma de capital de risco Insight Partners confirmou que dados sensíveis de funcionários e sócios limitados foram roubados durante um ataque cibernético ocorrido em janeiro de 2025.
A Insight Partners é uma importante firma global de capital de risco e private equity, especializada em empresas de tecnologia, software e internet em alto crescimento, gerenciando mais de 90 bilhões de dólares em ativos regulatórios.
A empresa possui investimentos significativos em mais de 800 empresas ao redor do mundo, incluindo Twitter, HelloFresh e Veeam Software.
Em 18 de fevereiro de 2025, a Insight Partners divulgou um comunicado informando sobre um incidente de cibersegurança ocorrido em 16 de janeiro de 2025, no qual um ator não autorizado acessou determinados sistemas de TI após realizar um "ataque de engenharia social sofisticado".
A Insight Partners assegurou que o incidente foi isolado e sua duração foi contida em um único dia, não resultando em interrupções nas operações comerciais.
Contudo, uma investigação sobre seu escopo total ainda estava em andamento.
Em uma atualização publicada no início desta semana, a empresa diz que verificou uma violação de dados com a ajuda de especialistas de um fornecedor de eDiscovery e agora está trabalhando para determinar quem está impactado.
Os dados expostos variam por indivíduo e investidor, e podem incluir:
- Informações sobre fundos
- Informações sobre a empresa de gestão
- Informações sobre empresas do portfólio
- Informações bancárias
- Informações fiscais
- Informações pessoais de funcionários atuais e anteriores
- Informações relacionadas a Sócios Limitados
Indivíduos confirmados como tendo suas informações expostas serão notificados, mas a Insight Partners diz que isso ocorrerá em ondas, começando nos próximos dias.
Enquanto isso, pessoas potencialmente impactadas são recomendadas a mudar suas senhas pessoais e empresariais e ativar a autenticação de dois fatores (2FA) em todas as contas financeiras.
Além disso, é recomendado monitorar de perto extratos financeiros e relatórios de crédito, e considerar a colocação de um alerta de fraude ou congelamento.
A Insight Partners ainda não foi listada em nenhum site de ransomware e portais de extorsão, portanto, o tipo de ataque e os perpetradores responsáveis pelo mesmo ainda são desconhecidos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...