アメリカの大手ベンチャーキャピタル Insight Partnersが高度なソーシャルエンジニアリングで不正アクセスの被害

アメリカの大手ベンチャーキャピタル Insight Partners(インサイト・パートナーズ)が高度なソーシャルエンジニアリングによる、不正アクセスの被害を発表しました。なお、現時点では業務への影響は発生しておらずステークホルダーに与える重大な影響は確認されていないとのこと。

不正アクセスの発覚と対応

Insight Partnersによると、2025年1月16日 に高度なソーシャル エンジニアリングにより、権限のない第三者が特定の 情報システムにアクセスしたことを検出しました。

発覚後、数時間以内に封じ込めと復旧作業を開始し、調査を進めている とのことです。

また、影響を受ける可能性のある関係者には、1月中に通知を行い、セキュリティの強化を呼びかけました。

さらに、法執行機関への報告も済ませ、必要な対応を進めています。

現時点での影響

Insight Partnersは、1月16日以降、攻撃者がシステムにとどまっていた痕跡は確認されていない と説明しており、業務の継続に大きな影響はない と発表しました。さらに、ポートフォリオ企業やファンドなどの関係者に対する重大な影響も確認されていない とのことです。

調査の進捗と今後の対応

同社は、サイバーセキュリティの専門家や法務チームの支援を受けながら調査を進めており、影響範囲の特定には数週間を要する見込み です。影響を受ける可能性のある関係者には、必要な情報が判明し次第、速やかに通知する方針 です。