A IdeaLab está notificando indivíduos impactados por um incidente de violação de dados ocorrido em outubro passado, quando hackers acessaram informações sensíveis.
Embora a organização não descreva o tipo de ataque, o grupo de ransomware Hunters International reivindicou a autoria da invasão e vazou os dados roubados na dark web.
A IdeaLab é um incubadora de startups de tecnologia com base na Califórnia que, desde 1996, lançou mais de 150 empresas, incluindo a GoTo.com, CitySearch, eToys, Authy, Pet.net, Heliogen e Energy Vault.
Sendo uma das empresas de capital de risco mais antigas e influentes dos EUA, a companhia gerou um impacto econômico considerável, criação de empregos e valor de investimento.
Em 7 de outubro de 2024, a IdeaLab detectou atividade suspeita em sua rede.
Após investigação, foi determinado que atores de ameaças obtiveram acesso não autorizado aos seus sistemas três dias antes.
A empresa contratou serviços de terceiros para auxiliar na investigação, que foi concluída em 26 de junho deste ano.
Os resultados confirmaram que dados foram roubados dos seus sistemas, impactando funcionários atuais e antigos, contratados de serviços de suporte atuais e antigos e seus dependentes.
Na notificação de exemplo compartilhada com as autoridades, a IdeaLab não descreveu todas as informações expostas no incidente, mencionando apenas que os hackers acessaram nomes em combinação com vários outros tipos de dados.
Em 23 de outubro de 2024, provavelmente após uma tentativa de extorsão malsucedida, a Hunters International divulgou os dados roubados da IdeaLab.
O vazamento contém 137.000 arquivos totalizando 262,8 GB em tamanho.
No momento da redação, o link para download já não funciona, mas é muito provável que vários atores de ameaças tenham baixado os arquivos anteriormente.
Mais cedo hoje, o ator de ameaça anunciou que está encerrando a Hunters International e deletou todas as entradas da empresa e arquivos de seu portal de extorsão.
Os hackers ofereceram compartilhar chaves de descriptografia gratuitas para todas as suas vítimas.
Contudo, isso pode ser parte de uma tentativa de rebranding, como pesquisadores da empresa de cibersegurança Group-IB disseram em abril que o ator de ameaça lançou uma nova operação apenas de extorsão chamada World Leaks.
Para se proteger contra os riscos que surgem deste incidente, os destinatários da notificação são oferecidos cobertura gratuita por 24 meses para serviços de proteção de crédito, proteção contra roubo de identidade e monitoramento da dark web através da IDX.
Indivíduos impactados têm até 1º de outubro para se inscreverem.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...