В начале 2025 года стало известно о серьёзной утечке данных из Insight Partners — одной из крупнейших венчурных компаний мира, которая инвестировала в такие компании, как Twitter, SentinelOne, Wiz, Recorded Future и многие другие. Хотя инцидент произошёл ещё в январе, его последствия становятся заметны только сейчас. Утечка затронула не только сотрудников и компании в портфеле фонда, но и инвесторов, включая лиц, владеющих миллиардами долларов.
Insight Partners официально подтвердила, что причиной атаки стала сложная схема социальной инженерии. Это означает, что хакеры не просто использовали техническую уязвимость: они внедрились через человеческий фактор. Возможно, это был фишинг, взлом аккаунтов или банальное обольщение персонала. После обнаружения утечки компания привлекла экспертов по кибербезопасности. Анализ показал, что злоумышленники могли получить доступ к внутренней переписке, банковской информации, данным о фондах и инвесторах, а также персональным данным бывших и текущих сотрудников. Особенно ценными оказались имена и контакты ограниченных партнёров, так называемых LP, которые владеют большими долями в венчурных фондах.
Хакеры стремятся не просто похитить информацию — они используют её в дальнейших атаках, в том числе в схемах типа BEC (Business Email Compromise). Эти атаки строятся на доверии и имитации деловой переписки. Представьте себе: финансовый директор получает письмо от якобы CEO с просьбой срочно перевести деньги новому поставщику. Визуально всё выглядит достоверно: подпись, стиль общения, даже тема похожа на те, что они обсуждали раньше. Когда у злоумышленников есть настоящие документы, имена, должности и примеры переписки, уровень реалистичности выходит на опасный уровень. Вот почему BEC считается одной из самых дорогостоящих форм киберпреступности. По данным ФБР, глобальный ущерб от таких атак уже превысил 55 миллиардов долларов.
Дополнительный уровень угрозы создают технологии дипфейков. Это не гипотетическая угроза — в прошлом году в Гонконге был случай, когда сотрудника убедили перевести 25 миллионов долларов, показав ему видеозвонок с участием якобы его руководства. На деле это были поддельные изображения, созданные нейросетями. Граница между правдой и фальсификацией стирается. Простого звонка или Zoom уже недостаточно, чтобы убедиться, что на другом конце тот, за кого себя выдают.
Случай с Insight Partners — это не просто частная проблема одного фонда. Это тревожный симптом для всего делового сообщества. Сегодня объектом атаки становится не инфраструктура, а доверие. Хакеры охотятся за информацией о людях и процессах: кто кому подчиняется, как принимаются решения, кто имеет доступ к деньгам. Даже если компания не управляет миллиардными активами, у неё есть подрядчики, клиенты, поставщики — и утечка может стать точкой входа в целую цепочку компрометаций.
Кроме того, масштаб и сложность современных организаций только увеличивают уязвимость. Чем больше людей и внешних связей, тем больше шансов, что кто-то окажется слабым звеном — и даже не по злому умыслу, а по невнимательности, усталости или привычке доверять. Поэтому сегодня защита — это не только антивирусы и шифрование. Это культура осознанности, критического мышления и внутренней цифровой гигиены.
Источник: SecurityLab