Insight Partners Umumkan Kebocoran Data Ribuan Individu Akibat Serangan Ransomware

Insight Partners, perusahaan modal ventura dan ekuitas swasta berbasis di New York, sedang memberi tahu ribuan individu bahwa data pribadi mereka dicuri dalam sebuah serangan ransomware.

Kronologi Insiden

• Oktober 2024: Penyerang berhasil mengakses jaringan Insight Partners melalui serangan rekayasa sosial yang canggih.
• Setelah masuk, mereka mulai mengekstrak data sensitif dari server perusahaan.
• 16 Januari 2025: Sekitar pukul 10.00 EST, penyerang mulai mengenkripsi server, menandai tahap ransomware setelah data berhasil dieksfiltrasi.
• Februari 2025: Insight Partners pertama kali mengungkap adanya insiden siber.
• April 2025: Perusahaan mengonfirmasi data sensitif telah dicuri.

Data yang Terdampak

Menurut dokumen yang diajukan ke jaksa agung negara bagian California dan Maine, data yang bocor mencakup:

• Informasi perbankan dan pajak.
• Data pribadi karyawan saat ini maupun mantan karyawan.
• Informasi mitra terbatas (limited partners).
• Data terkait perusahaan dana, manajemen, dan portofolio investasi.

Secara keseluruhan, kebocoran ini berdampak pada 12.657 individu.

Notifikasi dan Perlindungan

Insight Partners menyatakan telah mengirimkan surat pemberitahuan resmi kepada semua individu terdampak. Penerima akan mendapatkan layanan pemantauan kredit dan identitas gratis.

“Jika Anda belum menerima surat notifikasi hingga akhir September 2025, maka data pribadi Anda dipastikan tidak terdampak,” ungkap perusahaan.

Skala dan Dampak

Insight Partners saat ini mengelola lebih dari $90 miliar aset regulasi dan telah berinvestasi di lebih dari 800 startup perangkat lunak dan teknologi secara global selama 30 tahun terakhir.

Hingga kini, belum ada kelompok ransomware yang mengklaim bertanggung jawab atas serangan ini. Pihak perusahaan juga belum memberikan komentar resmi tambahan terkait perkembangan investigasi.

Sumber: Insight Partners