米大手VCのインサイトパートナーズ(Insight Partners)は、2025年1月16日に発生したソーシャルエンジニアリングによる不正アクセスについて、
公式声明と段階的アップデートを公開しています。
テッククランチの報道では、8月下旬にデータ解析を完了し、9月上旬までに従業員やリミテッド・パートナー(LP)を含む関係者への通知を進めたことが確認されています。
不正アクセスの概要
インサイトは、1月16日に「Sophisticated(高度)」なソーシャルエンジニアリングを起点とする不正アクセスを検知し、数時間以内に封じ込め・復旧・調査を開始、関係者と法執行機関へ通知。
1月16日以降に攻撃者の滞在痕跡はなく、業務への追加的な支障もないとしています。
テッククランチは、同社が「LPを含む個人情報の流出被害者への通知を完了した」と伝えています。流出件数や脅迫の有無・支払いの有無などの詳細は非公開のままで、同社広報は質問に回答しなかったと報じています。
影響範囲
5月6日の更新では、影響が及び得る情報として「一部のファンド/運用会社/投資先企業に関する情報、銀行・税務情報、現・元従業員の個人情報、LPに関する情報」を明示しました。
9月4日の更新では、影響範囲調査が完了し、影響を受けた個人へ書面通知を郵送(信用監視等の無償提供を含む)していること、9月末までに通知が届かなければ個人データは影響を受けていないと判断できる旨を示しています
参照
VC giant Insight Partners notifies staff and limited partners after data breach








