A empresa de venture capital e private equity Insight Partners, sediada em Nova York, está notificando milhares de pessoas cujo dados pessoais foram roubados durante um ataque de ransomware.
O incidente de cibersegurança foi divulgado pela companhia em fevereiro, quando revelou que um ator malicioso teve acesso à sua rede após um “ataque sofisticado de social engineering”.
Dois meses depois, a Insight Partners confirmou que os invasores também conseguiram exfiltrar dados sensíveis, incluindo informações bancárias e fiscais, dados pessoais de funcionários atuais e ex-funcionários, informações relacionadas a limited partners, além de dados de fundos, da empresa de gestão e das companhias do portfólio.
“Cartas formais de notificação estão sendo enviadas a todos os indivíduos cujos dados foram impactados, incluindo serviços gratuitos de monitoramento de crédito ou identidade.
Caso você não tenha recebido essa notificação até o final de setembro de 2025, entendemos que seus dados pessoais não foram comprometidos no incidente”, afirmou a empresa em comunicado posterior.
Embora nenhum grupo de ransomware tenha assumido a autoria do ataque, a Insight Partners revelou, em notificações enviadas ao procurador-geral da Califórnia, divulgadas inicialmente pelo site TechCrunch — que o ataque ocorreu em outubro de 2024, com a criptografia dos servidores em 16 de janeiro de 2025, após a exfiltração dos dados.
“A investigação da Insight Partners identificou que, por volta de 25 de outubro de 2024, um ator malicioso usou com sucesso um sofisticado ataque de social engineering para acessar os servidores afetados”, explicou a empresa.
“Após a invasão, o atacante começou a exfiltrar dados desses servidores e, a partir das 10h EST do dia 16 de janeiro de 2025, iniciou a criptografia dos sistemas.”
Em um novo documento enviado ao procurador-geral do Maine nesta semana, a companhia revelou que o vazamento impactou 12.657 pessoas.
A Insight Partners administra mais de US$ 90 bilhões em ativos regulados e, ao longo de seus 30 anos de atuação, investiu em mais de 800 startups de software e tecnologia ao redor do mundo.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...