Хакеры нашли золотую жилу: данные о тех, кто владеет миллиардными долями в самых громких стартапах
Компания подтвердила факт взлома и предупредила об угрозе BEC-атак.
Крупнейшая венчурная компания Insight Partners, управляющая активами на сумму более 90 миллиардов долларов, подтвердила утечку чувствительных внутренних данных после успешной атаки на свои серверы. Хакеры могли получить доступ к информации о сотрудниках, инвесторах, партнёрских компаниях и вложениях фонда.
Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили , что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, которые продолжают анализировать масштаб утечки. На этой неделе компания опубликовала новое заявление, подтвердив, что затронутые данные могут включать банковскую и налоговую информацию, сведения о фондах и портфельных компаниях, а также персональные данные текущих и бывших сотрудников и ограниченных партнёров — крупных инвесторов, предоставляющих капитал фонду.
Insight не уточняет, была ли информация скопирована или только просмотрена. Известно лишь, что компания уже уведомила сотрудников и крупных инвесторов, а остальных будет информировать постепенно. Пострадавшим советуют сменить пароли, включить двухфакторную аутентификацию и при необходимости заморозить кредитную историю.
Insight Partners известна инвестициями в такие компании, как Twitter, Wiz, Hootsuite, SentinelOne и Recorded Future. Конфиденциальные данные о таких вложениях представляют особую ценность для конкурентов и могут быть использованы в атаках бизнес-уровня, например, при помощи схем BEC — мошенничества с использованием деловой электронной почты. По данным ФБР, ущерб от BEC по всему миру превышает $55 миллиардов. Такие атаки часто начинаются с получения рабочей почты или телефона жертвы, после чего злоумышленники, выдавая себя за руководство, убеждают перевести деньги на подконтрольные счета. Чем больше у мошенников сведений о внутренней работе компании, тем правдоподобнее выглядит обман.
Ситуация усугубляется массовым распространением дипфейков. В прошлом году Федеральная комиссия по связи США предупреждала о росте использования фейковых аудиозаписей, а в Гонконге мошенники убедили финансового директора перевести $25 миллионов, показав подделанное видео с «генеральным директором». Стоимость таких технологий падает, а их эффективность — растёт.