Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Progress Software Soruşturmanın Gerçekleri Bulmaya Yönelik Soruşturma Olduğunu Söyledi
Sayın Mihir (MihirBagwe) •
12 Ekim 2023
Mayıs ayında Progress Software’in MOVEit dosya aktarım yazılımına yönelik toplu saldırının temelini oluşturan sıfır gün kampanyası, artık bir avukat filosunu körükleyen güvenlik açığıdır; yazılım satıcısı, bekleyen davaları ve resmi soruşturmaları listeleyen bir düzenleyici dosyalama dosyasında açıkladı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Şirket, Mayıs olayını araştıran kuruluşlar arasında ABD Menkul Kıymetler ve Borsa Komisyonu’nun da bulunduğunu söyledi.
Clop fidye yazılımı grubu tarafından gerçekleştirilen saldırıdan doğrudan veya dolaylı olarak etkilenenlerin bağımsız sayısı şu anda 2.500’den fazla kuruluş ve 64 milyondan fazla kişiyi içeriyor. Yakın zamanda ihlale yakalandıklarını kabul eden kuruluşlar arasında, bu ayın başlarında yaklaşık 6.800 kişiyi uyaran Sony de yer alıyor (bkz.: İhlal Özeti: İnternette Hala Çok Fazla ICS Ortaya Çıkıyor).
Progress Software, düzenleyici dosyasında 2 Ekim’de olayla ilgili belgeleri isteyen bir mahkeme celbi aldığını söylüyor. Şirket, “SEC soruşturması gerçekleri tespit eden bir soruşturmadır; soruşturma, Progress’in veya başka birinin federal menkul kıymetler yasalarını ihlal ettiği anlamına gelmez” dedi. “Progress, soruşturmasında SEC ile tam işbirliği yapmayı amaçlıyor.”
Rusça konuşan Clop, 29 Mayıs civarında MOVEit örneklerine oldukça otomatikleştirilmiş toplu bir saldırı başlatmış gibi görünüyor; bu saldırı muhtemelen ABD Anma Günü tatil haftasonundan yararlanmak için zamanlandı. Grup, muhtemelen Temmuz 2021 kadar uzun bir süre önce, CVE-2023-34362 olarak takip edilen bir SQL enjeksiyon hatası olan MOVEit sıfır gün güvenlik açığına sahip oldu.
Merkezi Burlington, Massachusetts’te bulunan Progress Software, toplu dava statüsü isteyen 58 ayrı davada davalı olmasına rağmen, birden fazla yargı bölgesinde derdest hukuk davalarını yöneten yargı organı, bunları ABD Bölge Bölge Mahkemesinde tek bir davada birleştirmiştir. Massachusetts’li.
Şirket aynı zamanda “yerli ve yabancı veri gizliliği düzenleyicilerinden gelen çeşitli soruşturmalar, çeşitli eyalet başsavcılarından gelen soruşturmalar” ve ayrıca Progress Software’i hedef olarak adlandırmayan federal bir kolluk kuvveti tarafından yürütülen bir soruşturmayla da işbirliği yapıyor.
Saldırı şu ana kadar halka açık şirketi mali açıdan çok fazla etkilememiş gibi görünüyor. Şirket, MOVEit ürünlerinin gelirin yalnızca yaklaşık %4’ünü oluşturduğunu söylüyor. MOVEit saldırıları, beklenen 1,9 milyon dolarlık sigorta ödemesini faturadan düşülmesinin ardından şirkete şu ana kadar 1 milyon dolara mal oldu. Gelecekte ek “soruşturma, hukuki ve profesyonel hizmet giderlerinin” muhtemel olduğu belirtildi.
Progress, MOVEit saldırıları sırasında 15 milyon dolar değerinde siber güvenlik sigortasına sahip olduğunu ve hala 10,1 milyon doların mevcut olduğunu söylüyor. MOVEit maliyetleri için 1,9 milyon dolar ve şirkete bu yıl şu ana kadar 4,2 milyon dolara mal olan Kasım 2022 siber olayı için 3 milyon dolar aldı. Progress, geçen Aralık ayında daha önceki siber olayı açıkladı. Şirket, söz konusu olayın “belirli şirket verilerinin sızdırıldığına dair deliller de dahil olmak üzere Progress’in kurumsal ağına yetkisiz erişim” içerdiğini söyledi.