« La sécurité, c’est comme un parapluie : il faut s’en soucier avant qu’il ne pleuve. » Qui l’aurait cru ? Alors que Insight Partners baignait paisiblement dans les flux financiers, la célèbre firme de capital-risque américaine s’est faite moucheter par des cyberpirates habiles. Cling clong, cyber monde, ici nous venons !
Lorsqu’on leur a demandé de confirmer, Insight Partners n’a pas tourné autour du pot et a publié une déclaration officielle, la même que nos amis TechCrunch ont partagée mardi. Mais, pas besoin de lire dans le marc de café : Calcalist avait déjà levé le voile sur cette cyberacrobatie plus tôt dans la journée.
Alors, qu’est-ce qui s’est passé dans cet imbroglio numérique ? Apparemment, le 16 janvier, un « tiers non autorisé » a décidé de faire une incursion dans certains systèmes d’Insight à travers une attaque de social engineering des plus sophistiquées. Des termes bien baroques pour dire qu’ils ont ouvert la porte à un inconnu déguisé en ami. Insight n’a pas précisé quel type de manipulation humaine ils ont subi, mais les rumeurs volent bas.
La vigilance numérique n’est pas une option, mais une obligation.
Dès que l’alerte rouge s’est déclenchée, nos amis d’Insight n’ont pas traîné les pieds. Ils ont enfilé leurs combinaisons d’enquêteurs modernes, prêt à enfermer le vilain petit hackeur et à rétablir l’ordre, tel Sherlock avec un clavier mécanique. Maligne comme une taupe en sommeil, la société s’est empressée de rassurer ses partenaires sur la situation. Avec plus de 90 milliards de dollars en poche sous gestion et de nombreux investissements dans des entreprises de cybersécurité comme Armis et Wiz, on ne lésine pas sur les moyens !
Bien que la compagnie n’ait pas confirmé la nature exacte de l’événement fâcheux ni si des données ont réellement pris la poudre d’escampette, elle ne cache pas l’importance de renforcer les défenses, que les données soient directement touchées ou non. L’ombre d’un doute subsiste, et la prudence recommande à ses partenaires de redoubler de vigilance.
Lorsque TechCrunch s’est lancé dans sa propre quête de vérité, l’équipe de communication d’Insight, gardienne des secrets bien gardés, a fait la sourde oreille – Le silence est d’or, dit-on. Néanmoins, la société a assuré qu’elle anticipait « pas de perturbations supplémentaires » pour ses opérations. Ouf, les chiffres continueront de danser dans les colonnes Excel.
Source : Techcrunch
