风险投资公司Insight Partners披露安全漏洞

风险投资公司Insight Partners遭遇网络攻击，威胁行为者未经授权访问了其信息系统。

风险投资（Venture Capital，简称VC）是一种由公司或基金提供给初创企业、早期阶段企业和新兴企业的私人股权融资形式，这些企业被认为具有高增长潜力或在员工数量、年收入、运营规模等方面表现出高增长。风险投资公司或基金通过投资这些早期阶段企业来换取股权或所有权股份。

Insight Partners披露了这起事件，事件于2025年1月16日被发现。据该公司称，威胁行为者使用了一种复杂的社会工程技术来访问其基础设施。此次入侵于2025年1月16日被发现，公司认为攻击者当天就被驱逐。

公司已通知执法部门，并正在第三方网络安全专家的帮助下调查此事件。

“2025年1月16日，Insight Partners检测到未经授权的第三方通过复杂的社会工程攻击访问了某些Insight信息系统。”公司发布的声明中写道。“一旦检测到这一事件，我们迅速采取行动，在几小时内进行了控制、修复并启动了调查。我们在1月份通知了与Insight相关的利益相关者，提醒他们并鼓励他们保持警惕并加强安全协议，无论是否共享了数据。我们还通知了相关司法管辖区的执法部门。”

公司指出，该事件未影响其运营，且没有证据表明威胁行为者在2025年1月16日之后仍然存在。正在进行的调查预计将持续数周。预计对投资组合公司、基金或利益相关者不会产生重大影响，随着更多细节的披露，受影响的个人将收到通知。

目前，没有已知的勒索软件组织声称对此次攻击负责。

原文始发于微信公众号（黑猫安全）：风险投资公司Insight Partners披露安全漏洞