La firma de capital riesgo Insight Partners confirma el robo de datos personales durante el hackeo de enero.

La firma de capital de riesgo Insight Partners ha informado que notificará a un número no especificado de personas afectadas por el robo de información personal durante un ciberataque ocurrido en enero. En una declaración actualizada esta semana, la firma confirmó que comenzará a alertar a las personas afectadas de manera gradual en los próximos días.

El incidente involucra datos personales de sus empleados actuales y anteriores, así como información vinculada a sus socios limitados, quienes son los inversionistas que aportan capital a los fondos de riesgo de Insight, aunque sus identidades suelen mantenerse en secreto. También se reportó que la información robada abarca detalles sobre ciertos fondos, compañías de gestión y empresas en cartera, incluyendo datos bancarios y fiscales.

Esta es la primera ocasión en que Insight reconoce la exfiltración de datos como consecuencia del ciberataque de enero. Anteriormente, la empresa había atribuido el hackeo a un ataque de ingeniería social "sofisticado", aunque aún no ha presentado pruebas que respalden esta afirmación. Los pormenores del ataque siguen siendo inciertos.

Hasta el momento, un representante de Insight Partners no ha respondido a las solicitudes de comentarios. La firma gestiona más de 90 mil millones de dólares en activos regulados, posicionándola como uno de los mayores inversores en startups tecnológicas a nivel mundial. Entre sus financiaciones se incluyen importantes empresas de ciberseguridad como Wiz y Armis. Insight Partners se suma al creciente número de firmas de capital de riesgo que han sido víctimas de ciberataques en los últimos años; en 2021, la firma Advanced Technology Ventures fue víctima de un ataque de ransomware que resultó en el robo de datos relacionados con sus socios limitados.