Хакеры наткнулись на золотую жилу — информацию о владельцах миллиардных долей в топовых стартапах.

Insight Partners подтвердила утечку данных после хакерской атаки и предупредила об угрозе BEC-мошенничества.

Одна из крупнейших венчурных компаний мира, управляющая активами свыше $90 млрд, стала жертвой взлома, в результате которого могли быть скомпрометированы внутренние данные о сотрудниках, инвесторах, партнёрах и инвестициях. Инцидент произошёл 16 января и, по заявлению Insight, был результатом сложной атаки с применением социальной инженерии. Сейчас масштаб утечки выясняют независимые эксперты.

Компания подтвердила, что затронуты могут быть банковские и налоговые данные, сведения о фондах, портфельных компаниях и персональная информация сотрудников и инвесторов. Уточняется, что сотрудники и ключевые партнёры уже уведомлены, остальные получат уведомления позже. Пострадавшим рекомендовано сменить пароли, включить 2FA и при необходимости заморозить кредитную историю.

В связи с атакой возник риск использования полученной информации для BEC-схем (Business Email Compromise), ущерб от которых по данным ФБР уже превысил $55 млрд. Чем больше данных у злоумышленников, тем убедительнее их фишинговые атаки.

Ситуацию усугубляет рост применения дипфейков. В 2023 году в Гонконге мошенники с помощью поддельного видео «директора» убедили CFO перевести $25 млн. Подделки становятся всё дешевле и опаснее.