Louisiana’da ikamet eden üç kişi, Progress Software Corporation’a (PSC) karşı ihmal, üçüncü taraf lehtarın ihlali ve diğerlerinin yanı sıra haksız zenginleşme gibi çeşitli nedenlerle dava açtı. Davacılar Shavonne Diggs, Brady Bradberry ve Christina Bradberry tarafından açılan Progress Software davası, diğerlerinin yanı sıra gerçek zararlar, adil tazminat ve ömür boyu kredi izleme hizmetleri istiyor.
MOVEit Transfer siber saldırısının etkisi
Progress yazılım davası, davacıların artan bir kimlik hırsızlığı ve dolandırıcılık riskiyle karşı karşıya olduklarını iddia etti. Ayrıca, davalı Progress Software’in kuruluşundan kaynaklanan ihlalden etkilenen herkesi henüz bilgilendirmediğini iddia etti.
Progress Software davası, şirket tarafından alınan uygunsuz güvenlik önlemleri nedeniyle sayısız kullanıcının verilerinin tanınmış bir Rus siber çetesi olan Cl0p fidye yazılımı grubuna maruz kaldığını belirten 20 Haziran 2023’te açıldı.
İsimler, adresler, Sosyal Güvenlik Numaraları, doğum tarihleri ve demografik veriler gibi ayrıntılar, karanlık ağdaki siber suçlulara ve kullanıcılara ifşa edildi. Ayrıca, MOVEit siber saldırısından etkilenen kişilerin ehliyet numaraları, araç tescil verileri ve diğer mali bilgileri de sızdırıldı.
Progress Software’i derhal harekete geçmemekle suçlayan Progress davasında, “Progress ihlalden etkilenenlere henüz doğrudan bildirim göndermemişti, 2021’de başlamış olabilir ve sadece Mayıs 2023’te keşfedildi.”
Progress Software davası ve davacılar hakkında bilgiler
Davacılar Shavonne Diggs, Brady Bradberry ve Christina Bradberry, Progress’in bir müşterisi olan Eyalet Motorlu Taşıtlar Bakanlığı aracılığıyla MOVEit Transfer siber saldırısından etkilendi.
Diğer zararların yanı sıra, davacılar büyük olasılıkla cepten harcamaları üstlenecekleri için tespit kararı isteyeceklerdir. Bir Bloomberg Yasası raporuna göre, Progress Software davasıyla, tazminat, tasfiye, avukatlık ücretleri ve masrafları ve ihtiyati tedbir talebinde bulunacaklar.
Progress Software şikayeti, ABD Massachusetts Bölgesi Bölge Mahkemesinde yapılmıştır. Diggs – Progress Software Corp., D. Mass., No. 1:23-cv-11370 davası kapsamında Siri & Glimstad LLP tarafından temsil edileceklerdir.
Progress Software davasında belirtilen 12 numaralı nokta, “PSC’nin topladığı ve sakladığı Özel Bilgiler artık veri hırsızlarının ve diğer yetkisiz üçüncü tarafların elinde olduğundan, Davacıların ve Sınıf Üyelerinin kimlikleri, PSC’nin ihmalkar davranışı nedeniyle artık risk altındadır. ”
MOVEit şikayetindeki bir başka ifadede, “Davacılar ve sınıf üyeleri, Özel Bilgilerini gizli tutması ve güvenli bir şekilde muhafaza etmesi ve bu bilgileri yalnızca yetkili ifşaatları yapması için PSC’ye güvendiler, ancak Davalı sonuçta bunu yapmadı.”
Progress Software davası ve dosya aktarım platformlarının başarısız siber güvenliği
MOVEit siber saldırı davasında, güvenli dosya aktarım şirketlerine yönelik önceki siber saldırılardan da söz edildi. Aynı siber çete Clop tarafından Accellion ve Fortra’nın GoAnywhere’e yönelik siber saldırısına dikkat çekildi.
Dosya aktarım hizmetlerinde benzer veri ihlali örnekleri olmasına rağmen PSC’yi yeterli güvenlik önlemlerini almamakla suçladı. PSC, yalnızca uygun güvenlik önlemlerinden yoksun değildi, aynı zamanda Federal Ticaret Komisyonu kurallarına da uymadı.
FTC, FTCA’nın 5. Bölümü, 15 USC § 45’in ihlaline yol açacak şekilde tüm ticari karar alma süreçlerine güvenliği dahil etmemenin adil olmadığını düşünüyor. artık gerekli değil, veri sistemi verilerini şifreliyor ve ağ güvenlik açıklarını anlıyor.
Gözden geçirilmiş FTCA yönergelerinde, bir ihlali meydana gelir gelmez ortaya çıkarmak için bir izinsiz giriş tespit sisteminin kullanılması önerilir. Progress Software Corp. davası, PSC’nin sektördeki en iyi uygulamalardan bazılarını veya tümünü takip etmediğini iddia etti.