« Si l’argent ne fait pas le bonheur, les hackers, eux, ont bien compris que les données font leur fortune ! » Telle est la devise non-officielle des pirates informatiques qui, cette fois, se sont attaqués à Insight Partners, le géant du capital-risque où l’on parle plus souvent de licornes que de chevaux de Troie… jusqu’à maintenant.
Le mois de septembre n’a pas apporté que la rentrée pour les investisseurs d’Insight Partners, il a aussi livré son lot de mauvaises nouvelles sous forme de cyberattaque des plus sournoises. Imaginez : une intrusion façon « social engineering », c’est-à-dire un petit numéro de charme pour tromper la vigilance humaine (parfois bien plus fragile que celle d’un pare-feu). La firme a reconnu, dans un communiqué, avoir bouclé son enquête sur la brèche en août, précisant que l’attaque avait ciblé leur système RH dès octobre 2024. C’est Noël avant l’heure pour les hackers : données bancaires, informations fiscales, identités d’investisseurs… le Père Noël n’aurait pas mieux emballé les cadeaux.
Mais la vraie cerise sur le gâteau (moisi) : non contents d’avoir volé des informations ultra sensibles, les pirates ont « encrypté » certains serveurs en janvier 2025, signature typique du célèbre ransomware, ce malware qui adore aller droit au but : « Donnez-nous de l’argent ou dites adieu à vos données ! » Insight Partners s’est donc retrouvé à devoir annoncer officiellement à plus de 12 600 personnes que leurs informations se baladaient peut-être sur le dark web… Le genre de mail qui réveille un lundi matin !
Même les investisseurs n’investissent pas à l’abri d’un coup de phishing bien mené.
Ce n’est pas tout : ce qui prouve que tout n’est pas toujours ce que l’on croit – même dans la Silicon Valley où l’on parle plus souvent de levées de fonds que de fuites de données – c’est que malgré sa discrétion sur les détails (notamment sur d’éventuelles demandes de rançon ou paiements), Insight Partners rejoint un club de plus en plus select… celui des VC hackés. Rappelez-vous : Advanced Technology Ventures et Sequoia Partners avaient eux aussi été victime de la rançon du cyber en 2021. Oubliez les cocktails d’entrepreneurs, on préfère désormais les antivirus corsés !
Ironie du sort, Insight Partners est justement connu pour avoir investi dans des entreprises de cybersécurité comme Databricks ou Wiz. Comme quoi, on a beau avoir ses entrées dans le cercle très fermé des pros de la protection digitale, on n’est jamais totalement immunisé contre l’inventivité des pirates. Personne n’a voulu répondre aux questions gênantes, et du côté officiel, c’est silence radio.
En résumé : même les géants blindés de capitaux et habitués à flairer les deals en or peuvent se retrouver avec une addition salée à force de cliquer sans méfiance ou d’ignorer les signaux faibles. Après tout, il parait que la confiance n’exclut pas le contrôle… surtout quand un hacker s’invite à l’apéro.
On a beau aimer l’innovation chez Insight Partners, je doute que leur prochaine levée de fonds s’appelle « crypto-pirates »… Surtout si c’est pour lever des fonds… disparus !
Source : Techcrunch
