Insight Partners’daki Veri İhlali
Venture kapital firması Insight Partners, Ocak ayında gerçekleşen bir veri ihlali sonrasında, kişisel bilgileri çalınan birçok bireyi, kapsayıcı bir bildirim sürecinin tamamlandığını duyurdu.
Olayın Detayları ve Şirketin Açıklaması
Geçtiğimiz hafta yaptığı açıklamada, şirketin, Ocak ayında gerçekleşen “sosyal mühendislik saldırısı” olarak tanımladığı veri ihlali sonrası incelemelerini tamamladığını belirtti. Ancak, açıklama daha fazla ayrıntı vermekten kaçındı.
Çalınan Veriler ve Etkileri
Bildirilen çalınan veriler arasında, Insight Partners’ın fonlarına, yönetim şirketlerine ve portföy şirketlerine ait bilgiler bulunmaktadır. Ayrıca, bankacılık ve vergi bilgileri de dâhil olmak üzere, şirketin mevcut ve eski çalışanları ile sınırlı ortakları hakkında kişisel bilgiler de çalındı. Sınırlı ortaklar, genellikle özel olan ve isimlerinin gizli kaldığı yatırımcılardır.
Şirketin Cevapsız Kalan Soruları
Buna rağmen, Insight Partners, ihlalin detaylarını gizli tutmaya devam ediyor. Ne kadar sayıda bireyin verilerinin çalındığı ya da etkilenenlere gönderilen bildirimin bir kopyasını TechCrunch’a sağlayacağı gibi konular hakkında sorulara yanıt vermedi. Şirket, hackerlardan bir fidye talebi alıp almadığını veya hackerlara ödeme yapıp yapmadığını da henüz açıklamadı. (Şirketlerin, çalınan verilerin silinmesi veya yayımlanmaması karşılığında ödemeler yapması yaygın bir durumdur.)
Insight Partners’ın sözcüsü Kristen Zeck, saldırıya ilişkin sorulara e-posta yoluyla cevap vermedi.
Varlık Yönetimi ve Güvenlik Yatırımları
Şirketin, 90 milyar dolardan fazla yönetim altındaki varlıkları bulunmaktadır ve bugün bazı büyük cybersecurity şirketlerine yatırım yapmıştır, bunlar arasında Databricks ve Wiz yer alır.
Diğer Benzer Olaylar
Insight Partners, son yıllarda hırsızlık kurbanı olan birkaç venture firması‘ndan biri haline geldi. 2021’de, Silikon Vadisi’ndeki Advanced Technology Ventures bir fidye yazılımı saldırısına maruz kaldı ve ayrıca aynı yıl Sequoia Partners‘ın da bir veri ihlali yaşadığı belirtildi. Bu iki olayda da, hackerlar firmaların sınırlı ortaklarının kişisel bilgilerini ele geçirdi.