SEC, MOVEit Hack'i Üzerinden İlerleme Yazılımını Araştırıyor
Progress Software, SEC'in MOVEit dosya aktarım yazılımında maliyetli fidye yazılımı sıfır günlerine ilişkin kendi soruşturmasını başlattığını doğruladı.
ABD Menkul Kıymetler ve Borsa Komisyonu, Progress Software'in 2.000'den fazla kuruluş ve 60 milyon kişiden gelen verileri açığa çıkaran MOVEit aktarım aracındaki güvenlik açığına ilişkin kendi soruşturmasını başlatıyor.
CVE-2023-34362 olarak izlenen kusur, MOVEit Transfer yönetilen dosya aktarımı (MFT) yazılımını kullanan kuruluşlardan veri çalmak için kötü şöhretli Rusya bağlantılı Cl0p fidye yazılımı grubu tarafından sıfır gün olarak kullanıldı.
Kurban kuruluşların yaklaşık 900'ü Amerika Birleşik Devletleri'ndeki okullardır ve saldırı sırasında MOVEit yazılımını kullanan üçüncü taraf hizmet sağlayıcısı National Student Clearinghouse'dan dolaylı olarak etkilenmiştir.
Progress Software, SEC'e yaptığı en son Form 10-Q başvurusunda, veri gizliliği düzenleyicileri, başsavcılar ve bir ABD kolluk kuvvetleri tarafından başlatılan soruşturmalara ek olarak, komisyonun olayla ilgili kendi soruşturmasını başlattığını doğruladı.
Progress, dosyalamada, "2 Ekim 2023'te Progress, SEC'den MOVEit güvenlik açığıyla ilgili çeşitli belge ve bilgiler isteyen bir mahkeme celbi aldı" diyor.
"Bu aşamada, SEC soruşturması bir bilgi toplama soruşturmasıdır, soruşturma Progress'in veya başka birinin federal menkul kıymetler yasalarını ihlal ettiği anlamına gelmez ve soruşturma, SEC'in herhangi bir kişi, kuruluş veya menkul kıymet hakkında olumsuz bir görüşe sahip olduğu anlamına gelmez. Progress, soruşturmasında SEC ile tam işbirliği yapmayı planlıyor" dedi.
Dosyalama ayrıca, MOVEit olayından etkilendiğini iddia eden kişilerin Progress'e karşı 58 toplu dava açtığını ve 23 müşterinin ve diğer kuruluşların şirkete mektup göndererek etki ve tazminat talep etme niyetinde olduğunu ortaya koyuyor.
"31 Ağustos 2023'te sona eren üç ve dokuz ay boyunca, MOVEit güvenlik açığıyla ilgili 1,0 milyon dolarlık maliyete maruz kaldık. Kabul edilen maliyetler, yaklaşık 1,9 milyon dolarlık alınan ve beklenen sigorta geri kazanımlarından arındırılmıştır" dedi.
Progress Software ayrıca, hükümet soruşturmalarının ve soruşturmalarının "miktarı, kapsamı ve zamanlaması önemli olabilecek, ancak şu anda tahmin edemediğimiz olumsuz kararlar, uzlaşmalar, para cezaları, cezalar veya diğer kararlarla" sonuçlanabileceğini söyledi.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi