英赛特伙伴称数千员工及合伙人的个人数据遭窃取

英赛特伙伴遭黑客攻击，数千人个人信息泄露

全球知名风险投资公司英赛特伙伴（Insight Partners）宣布，其公司内部信息在早前的一次数据泄露事件中被黑客窃取，此次事件涉及数千人,包括英赛特伙伴的有限合伙人。

据了解，英赛特伙伴在9月4日发布声明称，在数据泄露事件发生后，已于8月初完成调查，但仅将该事件描述为“社会工程学攻击”，未作进一步解释，在本周提交给加利福尼亚州总检察长的正式数据泄露通知中,英赛特伙伴披露了更多细节。

据通知显示，黑客于2024年10月中旬侵入了英赛特伙伴的人力资源系统，黑客从公司服务器中窃取了数据，并于2025年1月16日开始对系统进行加密，这是勒索软件攻击的典型特征，此次勒索软件攻击影响了超过1.26万人。

尽管两份数据泄露通知均未披露黑客从英赛特伙伴系统中窃取的具体个人数据类型，但根据该公司早前的声明，被盗数据包括英赛特伙伴部分基金、管理公司及投资组合公司的相关信息，黑客还窃取了银行和税务信息，以及公司现任与前任员工、有限合伙人的个人信息。

值得注意的是，英赛特伙伴未透露更多细节，例如公司是否收到黑客的勒索要求，或是否已向黑客支付赎金，企业常面临黑客提出的“付费换数据”要求，即支付赎金以换取黑客删除或不公开被盗数据,此类情况并不罕见。

英赛特伙伴的发言人克里斯汀・泽克（Kristen Zeck）在本文发布前,未回复就此次数据泄露事件发出的问询邮件。

此次事件使得英赛特伙伴成为近年来又一家遭遇黑客攻击的风投公司，此前，硅谷风投公司先进技术投资公司（Advanced Technology Ventures）曾在2021年遭遇勒索软件攻击；同年，红杉资本（Sequoia Partners）也发生了数据泄露事件,这两起事件均导致两家公司有限合伙人的个人信息被黑客窃取。

英赛特伙伴目前管理的资产规模超过900亿美元，且投资了当前多家大型网络安全公司，包括数据管理公司Databricks和网络安全公司Wiz,此次数据泄露事件对英赛特伙伴及其投资的公司无疑带来了巨大的影响。