Insight Partners revela violación masiva de datos tras ciberataque
La famosa firma de capital de riesgo, llamada Insight Partners, ha notificado a miles de personas, en donde se incluyen sus socios limitados, que su información personal ha sido robada por hackers maliciosos durante una violación de datos ocurrida hace unos meses.
En un comunicado que ha sido publicado hace unos días, la reconocida firma ha informado que completó su revisión interna a inicios del mes de agosto, tras sufrir lo que ha descrito como un ataque de ingeniería social, sin ofrecer mayores detalles acerca de la naturaleza exacta del incidente.
Según la notificación oficial, que ha sido presentada esta semana ante autoridades judiciales, los ciberdelincuentes lograron infiltrarse en el sistema de recursos humanos de la organización a mediados del mes de octubre del año pasado.
Desde allí, han extraído información confidencial de los servidores de Insight Partners y, posteriormente, en el mes de enero de 2025, han iniciado un proceso de cifrado de los sistemas, una característica común de los ataques de ransomware. Igualmente, la firma ha informado a las autoridades competentes que el incidente ha afectado a más de 12 mil personas.
Aunque las cartas de notificación de la brecha no han especificado los tipos de datos personales comprometidos, un comunicado anterior de la organización ha revelado que los cibercriminales obtuvieron información relacionada con algunos fondos administrados por Insight Partners, así como de sus empresas de gestión y de su amplia cartera de organizaciones tecnológicas.
Del mismo modo, la firma ha confirmado la sustracción de datos bancarios y fiscales, junto con información personal de trabajadores actuales y antiguos, además de sus socios limitados, quienes son inversionistas privados que permanecen habitualmente en el anonimato y que aportan el capital que sostiene los fondos de inversión de la organización.
El robo de datos es un problema que enfrentan las empresas de todos los tamaños, todo el tiempo. Por ello, si quieres que tu compañía se encuentre debidamente protegida, TIC Defense puede ayudarte en la lucha contra el malware, aumentando las defensas de la red corporativa con herramientas de alta tecnología.
Hasta los momentos, Insight Partners ha mantenido un bajo perfil con respecto a los detalles del ciberataque. Además, no ha confirmado si ha recibido una demanda de extorsión o si ha efectuado pago alguno a los responsables del ataque de ransomware, algo que suele ser frecuente en este tipo de eventos, en donde los ciberdelincuentes amenazas con publicar o destruir la información robada si no se cumple con sus exigencias económicas.
Para recordar, Insight Partners es una de las firmas de capital de riesgo más influyentes del mundo, con más de 90 mil millones de dólares en activos bajo gestión. En su portafolio incluye inversiones en algunas compañías de ciberseguridad más importantes en la actualidad, lo que hace especialmente significativo que una empresa con experiencia en el sector haya sido víctima de un ataque de esta naturaleza.
Este incidente se suma a una serie de brechas similares que han afectado a otras compañías de inversión en los últimos años. Hace unos años, la firma Advance Technology Ventures, de Silicon Valley,ha sido blanco de un ataque de ransomware, y en ese mismo año, otra empresa sufrió una filtración de datos que expuso la información personal de sus socios limitados.
