Insight Partners, una de las mayores compañías de capital riesgo del mundo al gestionar más de 90.000 millones de dólares en activos y participar en 800 empresas, ha sufrido una preocupante filtración de datos.
La firma de capital riesgo ya había informado del incidente el pasado 18 de febrero, señalando que un actor no autorizado había accedido a ciertos sistemas informáticos después de llevar a cabo un "sofisticado ataque de ingeniería social".
En aquel momento Insigtht Partners aseguró que el incidente era aislado y únicamente se había limitado a un día, no resultando en interrupciones de sus operaciones comerciales. Pero se estaba desarrollando una investigación para determinar su alcance total.
Sin embargo, a principios de esta semana Insight Partners, con la ayuda de un proveedor de eDiscovery verificó que se había producido una violación de datos.
Parece que los detalles que han quedado comprometidos varían según la persona y el inversor. Así, incluirían información sobre el fondo, sobre la empresa de gestión, sobre la compañía del portfolio, datos bancarios, información fiscal, información personal de empleados actuales y anteriores y detalles sobre los socios comanditarios.
Insight Partners se ha comprometido a notificar a los afectados, aunque esto se hará poco a a poco, a través de oleadas. No obstante, mientras tanto recomienda a las posibles víctimas que cambien sus contraseñas personales y empresariales y activen la autenticación de dos factores (2FA) en todas las cuenta financieras.
Autores desconocidos
En el momento de escribir esta noticia la firma de VC no había aparecido en ningún sitio de ransomware ni en portales de extorsión. Así, ahora mismo se desconoce cuál ha sido el tipo de ataque y quiénes son sus responsables.
La empresa de capital riesgo ha hecho inversiones en gigantes tecnológicos como Wiz, Calm, Udemy, Hootsuite, Shopify, Veeam Software, Twitter, Vinted o Acronis, entre muchos otros.