【安全资讯】风险投资巨头Insight Partners确认投资者数据在网络攻击中被盗

概要：

风险投资公司Insight Partners近日确认，其在2025年1月发生的网络攻击中，员工和有限合伙人的敏感数据被盗。作为全球知名的风险投资和私募股权公司，Insight Partners管理着超过900亿美元的资产，投资于800多家科技、软件和互联网公司。此事件引发了对网络安全的广泛关注，尤其是在金融行业。

主要内容：

2025年1月16日，Insight Partners遭遇了一次复杂的社交工程攻击，导致未经授权的行为者访问了公司的IT系统。尽管公司表示此次事件是孤立的，且持续时间仅为一天，没有对业务运营造成干扰，但对事件的全面调查仍在进行中。

根据最新的声明，Insight Partners确认发生了数据泄露，受影响的数据因个人和投资者而异，可能包括基金信息、管理公司信息、投资组合公司信息、银行信息、税务信息以及现任和前任员工的个人信息。公司表示，将分批通知确认受影响的个人，并建议他们更改个人和企业密码，启用双重身份验证（2FA），并密切监控财务报表和信用报告。

目前，Insight Partners尚未在任何勒索软件网站或敲诈平台上被列出，因此攻击的类型和责任人仍不明确。此事件突显了网络安全威胁的复杂性，尤其是在金融领域，企业需要加强防护措施，以应对日益严峻的网络攻击形势。