英赛特伙伴称数千员工及合伙人的个人数据遭窃取

• 外汇
• 昨天 23:30
• 0
• 2

　　风险投资公司英赛特伙伴（Insight Partners）已通知数千人（包括该公司的有限合伙人），他们的个人信息在早前的一次数据泄露事件中被黑客窃取。

　　这家风投巨头在 9 月 4 日的一份声明中表示，其在数据泄露事件发生后，已于 8 月初完成调查，但仅将该事件描述为 “社会工程学攻击”，未作进一步解释。

　　如今，该风投公司在本周提交给加利福尼亚州总检察长的正式数据泄露通知中披露，黑客于 2024 年 10 月中旬侵入了公司的人力资源系统。通知称，黑客从英赛特伙伴的服务器中窃取了数据，并于 2025 年 1 月 16 日开始对系统进行加密 —— 这正是勒索软件攻击的典型特征。

　　此外，英赛特伙伴本周还在提交给缅因州总检察长的官方通知中表示，此次勒索软件攻击影响了超过 1.26 万人。

　　两份数据泄露通知均未披露黑客从英赛特伙伴系统中窃取的具体个人数据类型。

　　但根据该公司早前的声明，被盗数据包括英赛特伙伴部分基金、管理公司及投资组合公司的相关信息。该公司称，黑客还窃取了银行和税务信息，以及公司现任与前任员工、有限合伙人的个人信息 —— 有限合伙人通常是为英赛特伙伴的风险投资基金提供资金支持的匿名私人投资者。

　　关于此次数据泄露，英赛特伙伴未透露更多细节，例如公司是否收到黑客的勒索要求，或是否已向黑客支付赎金。（企业常面临黑客提出的 “付费换数据” 要求，即支付赎金以换取黑客删除或不公开被盗数据，此类情况并不罕见。）

　　英赛特伙伴的发言人克里斯汀・泽克（Kristen Zeck）在本文发布前，未回复就此次数据泄露事件发出的问询邮件。

　　该公司目前管理的资产规模超过 900 亿美元，且投资了当前多家大型网络安全公司，包括数据管理公司 Databricks 和网络安全公司 Wiz。

　　英赛特伙伴成为近年来又一家遭遇黑客攻击的风投公司。

　　硅谷风投公司先进技术投资公司（Advanced Technology Ventures）曾在 2021 年遭遇勒索软件攻击；同年，红杉资本（Sequoia Partners）也发生了数据泄露事件。这两起事件均导致两家公司有限合伙人的个人信息被黑客窃取。