Insight Partners victime d’une cyberattaque : des données personnelles dérobées
Insight Partners, un acteur majeur du capital-risque avec plus de 90 milliards de dollars d’actifs sous gestion, vient de confirmer qu’une attaque informatique perpétrée en janvier dernier a conduit au vol de données personnelles sensibles. Cette annonce survient alors que la société américaine, réputée pour ses investissements dans le secteur des technologies, notamment en cybersécurité, prévoit d’informer dans les prochains jours les personnes concernées par cette fuite.
Une intrusion aux conséquences étendues
Les informations dérobées lors de cette cyberattaque touchent principalement les employés actuels et anciens d’Insight Partners, ainsi que ses partenaires financiers, appelés « limited partners ». Ces derniers sont les investisseurs alimentant les fonds de capital-risque, généralement gardés confidentiels, ce qui accentue la gravité de la fuite.
Au-delà des données personnelles, des informations sensibles sur certains fonds, des sociétés de gestion et des entreprises du portefeuille d’Insight Partners ont également été compromises. Notamment, des données bancaires et fiscales ont été affectées, ce qui pourrait compromettre la confidentialité et la sécurité financière à long terme.
Un mode opératoire encore flou
Jusqu’à présent, la firme avait décrit l’attaque comme une opération de « social engineering sophistiquée », une technique d’ingénierie sociale visant à manipuler des personnes pour obtenir des accès non autorisés. Cependant, aucun détail précis ni preuve n’a encore été communiquée pour confirmer cette hypothèse, laissant planer une incertitude sur la nature exacte de la cyberattaque.
Un porte-parole de la société n’a pas répondu immédiatement aux sollicitations pour fournir plus d’informations.
Un phénomène fréquent dans le capital-risque
Cette attaque confirme une tendance inquiétante : les sociétés de capital-risque, souvent dépositaires d’informations sensibles sur les startups et investisseurs, sont des cibles croissantes pour les cybercriminels. En 2021, le fonds Advanced Technology Ventures avait déjà subi une attaque au rançongiciel, entraînant le vol des données de ses investisseurs limités.
Insight Partners, malgré son rôle pivot dans le financement des géants de la cybersécurité comme Wiz ou Armis, montre que même les acteurs bien positionnés ne sont pas à l’abri des menaces numériques.
Les victimes individuelles seront contactées progressivement afin de limiter l’impact de la fuite et permettre d’entreprendre les mesures de protection nécessaires.
La cybersécurité reste un enjeu critique, surtout pour les investisseurs gérant des milliards de dollars et manipulant des informations hautement confidentielles.
👉 Source ici
