纽约风险投资公司Insight Partners近期遭遇勒索软件攻击，导致数千名个人的敏感信息被盗。该公司于2月披露此事件，并证实攻击者在复杂的社交工程攻击后获取了网络访问权限，并窃取了包括银行、税务信息、员工及合伙人数据在内的敏感信息。Insight Partners已开始向受影响个人发送正式通知，并提供信用或身份监控服务。此次攻击发生在2024年10月，数据泄露发生在2025年1月，影响了12,657人。目前尚无勒索软件团伙声称对此负责。

🔒 **网络安全事件揭露**: Insight Partners，一家知名的纽约风险投资和私募股权公司，近期遭受了一次勒索软件攻击。此次攻击导致数千名个人的敏感信息被盗，其中包括银行和税务信息、现任和前任员工的个人信息，以及与有限合伙人、基金、管理公司和投资组合公司相关的数据，这些信息在公司网络被入侵期间被窃取。

📧 **受害者通知与支持**: Insight Partners已启动正式通知流程，向所有受影响数据的个人邮寄官方通知信。作为补救措施，公司还为受影响者提供了免费的信用或身份监控服务，以帮助他们应对潜在的身份盗窃或金融欺诈风险。公司强调，未收到通知信的个人数据未受此次事件影响。

📅 **攻击时间线与影响范围**: 此次攻击始于2024年10月25日左右，当时威胁行为者通过复杂的社交工程手段成功获得了Insight Partners部分服务器的访问权限。随后，从2025年1月16日开始，攻击者开始窃取数据并加密服务器。根据提交给加州总检察长的文件，此次数据泄露事件共影响了12,657人。

HackerNews 编译，转载请注明出处：

纽约的风险投资和私募股权公司Insight Partners正在通知数千名个人，其个人信息在勒索软件攻击中被盗。

该公司于2月披露了这一网络安全事件，当时表示，一名威胁行为者在一次“复杂的社交工程攻击”后获得了其网络的访问权限。

两个月后，Insight Partners证实，攻击者在入侵期间还窃取了敏感数据，包括银行和税务信息、现任和前任员工的个人信息、与有限合伙人相关的信息，以及基金、管理公司和投资组合公司的信息。

“正在向所有受影响数据的个人邮寄正式通知信，包括提供免费的信用或身份监控服务。请注意，如果您在2025年9月底之前没有收到通知信，那么我们已确定您的个人数据未受到此次事件的影响。”该公司在随后的一份声明中表示。

尽管目前还没有勒索软件团伙声称对此负责，但Insight Partners在周一提交给加州总检察长的违规通知中透露，并首次被TechCrunch发现，威胁行为者在10月入侵了其网络，并在1月16日数据泄露后加密了服务器。

“Insight Partners对此次事件的调查确定，2024年10月25日左右，一名威胁行为者成功利用复杂的社交工程攻击获得了受影响服务器的访问权限，”该公司表示。

“一旦进入，威胁行为者开始从这些服务器中窃取数据，并从2025年1月16日东部时间上午10点左右开始加密这些服务器。”

本周在缅因州总检察长的一份文件中，该公司还披露，由此产生的数据泄露影响了12657人。

Insight Partners管理着超过900亿美元的受监管资产，并在其30年的历史中，投资了全球800多家软件和技术初创公司。

Insight Partners的一位发言人尚未对BleepingComputer就此次事件提出的多次评论请求做出回应。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文