A empresa americana de capital de risco Insight Partners informou que foi vítima de uma violação cibernética, descoberta em 16 de Janeiro, e que começou com um ataque “sofisticado” de engenharia social. A empresa ainda está avaliando a extensão dos danos e conduzindo testes para entender completamente o impacto do incidente. A Insight investe principalmente em tecnologia de alto crescimento, software e negócios de Internet. Ela está sediada em Nova York, com escritórios em Londres, Tel Aviv e Palo Alto e administra cerca de US$ 90 bilhões.
Leia também
M&A eleva risco cibernético das empresas
Embraer indica novo CEO para a Tempest
A Insight Partners notificou por e-mail as empresas de seu portfólio e um certo número de investidores sobre a violação. No entanto, ainda não forneceu detalhes sobre o assunto. Na tarde de ontem ela publicou uma declaração dizendo:
“A Insight Partners divulgou uma declaração mais tarde na terça-feira confirmando a violação. “A confiança é essencial para tudo o que fazemos na Insight Partners. Consequentemente, levamos a segurança de dados extremamente a sério. Em 16 de janeiro de 2025, a Insight Partners detectou que um terceiro não autorizado acessou certos sistemas de informação da Insight por meio de um sofisticado ataque de engenharia social”.
“Assim que esse incidente foi detectado, agimos rapidamente para conter, remediar e iniciar uma investigação em questão de horas. Notificamos as partes interessadas conectadas ao Insight em janeiro para alertá-las e incentivar a vigilância e reforçamos os protocolos de segurança, independentemente de termos dados compartilhados comprometidos. Também notificamos as autoridades policiais em jurisdições relevantes“.
“Não há evidências de que o agente da ameaça estava presente depois de 16 de janeiro de 2025. Além disso, não houve nenhuma interrupção adicional nas operações da Insight como resultado do incidente“.
“Estamos trabalhando diligentemente para determinar o escopo do incidente com o suporte de especialistas terceirizados em segurança cibernética, um especialista forense e eDiscovery líder e consultoria jurídica externa, o que, conforme compartilhado com as partes interessadas, levará várias semanas. Não acreditamos, com base no que é conhecido, que haverá qualquer impacto material nas empresas do portfólio, fundos Insight ou outras partes interessadas. A Insight atualizará quaisquer indivíduos impactados assim que as informações estiverem disponíveis durante nossa investigação”.
