ニューヨークを拠点とするベンチャー・キャピタルおよびプライベート・エクイティ企業であるインサイト・パートナーズは、1月にソーシャル・エンジニアリング攻撃を受けて同社のシステムが侵害されたことを明らかにした。
同社は900億ドル以上の規制資産を運用し、30年にわたる活動の中で、世界中で800社以上のソフトウェアやテクノロジーの新興企業や会社に投資してきた。
火曜日に発表された声明の中で、同社は情報システムの一部が1月16日に “巧妙なソーシャル・エンジニアリング攻撃 “によって侵入されたと述べた。
侵入を発見した後、インサイト・パートナーズは関連管轄区域の法執行機関に通知し、第三者のサイバーセキュリティ専門家を雇ってその影響を調査した。
「このインシデントが検出されるとすぐに、私たちは迅速に対処し、数時間以内に調査を開始しました。「私たちは、1月にインサイトに関係する利害関係者に通知し、警戒を促し、共有データが漏洩したかどうかにかかわらず、セキュリティ・プロトコルを強化しました。
インサイト・パートナーズは、攻撃者の存在が発覚した後もネットワークへのアクセスを維持していた証拠は見つからなかったと付け加えた。同社は、業務上の混乱に関する情報は提供していないが、”このインシデントの結果、インサイトの業務に新たな混乱は生じていない “と述べた。
インサイト・パートナーズは、攻撃の性質や、この侵害で企業やパートナーのデータにアクセスされたか盗まれたかについて、まだ詳しい情報を共有していない。
「当社は、第三者のサイバーセキュリティ専門家、主要なフォレンジックとeDiscoveryの専門家、および外部の法律顧問の支援を受けて、インシデントの範囲を決定するために熱心に取り組んでいます。
「現在判明している情報では、投資先企業やインサイトのファンド、その他のステークホルダーへの重大な影響はないと考えています。インサイトは、調査中に情報が入手可能になり次第、影響を受ける人物に最新情報を提供する。
インサイト・パートナーズの広報担当者は、本日早朝に連絡を取ったが、すぐにコメントは得られなかった。
Comments