Siber Suçlar, Dolandırıcılık Yönetimi ve Siber Suçlar
Progress Software Soruşturmanın Gerçekleri Bulmaya Yönelik Soruşturma Olduğunu Söyledi
Sayın Mihir (MihirBagwe) •
12 Ekim 2023
Progress Software’in MOVEit dosya aktarım yazılımına kitlesel bir saldırıyı ateşleyen sıfır gün, artık bir avukat filosunu körükleyen güvenlik açığıdır; şirket, bekleyen davalar ve hükümet soruşturmaları için hazırladığı düzenleyici başvuru listesini açıkladı.
Ayrıca bakınız: Güvenlik Operasyon Merkezini Modernleştirmeye Yönelik 5 İpucu
Şirket, Mayıs olayını araştıran kuruluşlar arasında ABD Menkul Kıymetler ve Borsa Komisyonu’nun da bulunduğunu söyledi.
Clop fidye yazılımı grubu tarafından gerçekleştirilen saldırıdan doğrudan veya dolaylı olarak etkilenenlerin bağımsız sayısı şu anda 2.500’den fazla kuruluş ve 64 milyondan fazla kişiyi içeriyor. Yakın zamanda ihlale yakalandıklarını kabul eden kuruluşlar arasında, bu ayın başlarında yaklaşık 6.800 kişiyi uyaran Sony de yer alıyor (bkz.: İhlal Özeti: İnternette Hala Çok Fazla ICS Ortaya Çıkıyor).
Progress Software, düzenleyici dosyasında 2 Ekim’de olayla ilgili belgeleri isteyen bir mahkeme celbi aldığını söylüyor. Şirket, “SEC soruşturması gerçekleri tespit eden bir soruşturmadır; soruşturma, Progress’in veya başka birinin federal menkul kıymetler yasalarını ihlal ettiği anlamına gelmez” dedi. “Progress, soruşturmasında SEC ile tam işbirliği yapmayı amaçlıyor.”
Rusça konuşan Clop, 29 Mayıs civarında MOVEit örneklerine oldukça otomatikleştirilmiş toplu bir saldırı başlatmış gibi görünüyor; bu saldırı muhtemelen ABD Anma Günü tatil haftasonundan yararlanmak için zamanlandı. Grup, muhtemelen Temmuz 2021 kadar uzun bir süre önce, CVE-2023-34362 olarak takip edilen bir SQL enjeksiyon hatası olan MOVEit sıfır gün güvenlik açığına sahip oldu.
Burlington, Kitle Tabanlı İlerleme Yazılımı, toplu dava statüsü isteyen 58 ayrı davada davalı olmasına rağmen, birden fazla yargı bölgesinde derdest hukuk davalarını yöneten yargı organı, bunları ABD Bölge Mahkemesinde tek bir davada birleştirdi. Massachusetts.
Şirket ayrıca “yerli ve yabancı veri gizliliği düzenleyicilerinden gelen çeşitli soruşturmalar, çeşitli eyalet başsavcılarından gelen soruşturmalar” ve ayrıca Progress Software’i hedef olarak adlandırmayan federal bir kolluk kuvveti tarafından yürütülen bir soruşturmayla işbirliği yapıyor.
Saldırı şu ana kadar halka açık şirketi mali açıdan çok fazla etkilememiş gibi görünüyor. Şirket, MOVEit ürünlerinin gelirin yalnızca yaklaşık %4’ünü oluşturduğunu söylüyor. MOVEit, beklenen 1,9 milyon dolarlık sigorta ödemesini faturadan düşerek şirkete şu ana kadar 1 milyon dolara mal oldu. Gelecekte ek “soruşturma, hukuki ve profesyonel hizmet giderleri” olması muhtemeldir.
Progress, MOVEit saldırıları sırasında 15 milyon dolar değerinde siber güvenlik sigortasına sahip olduğunu ve hala 10,1 milyon doların mevcut olduğunu söylüyor. MOVEit maliyetleri için 1,9 milyon dolar ve şirkete bu yıl şu ana kadar 4,2 milyon dolara mal olan Kasım 2022 siber olayı için 3 milyon dolar aldı. Progress, geçen Aralık ayında daha önceki siber olayı açıkladı. Şirket, söz konusu olayın “belirli şirket verilerinin sızdırıldığına dair deliller de dahil olmak üzere Progress’in kurumsal ağına yetkisiz erişim” içerdiğini söyledi.