MOVEit’in sıfır gün güvenlik açığı nedeniyle ihlal edilen finansal hizmet şirketleri, hassas müşteri finansal verilerinin ifşa edilmesi nedeniyle çok sayıda toplu davayla karşı karşıya kalıyor.
TD Ameritrade ve Charles Schwab, 23 Ağustos’ta her iki şirketi de kişisel olarak tanımlanabilir bilgilerin (PII) güvenliğini sağlayamamakla, dikkatsizlikle ve kayıt dışılıkla suçlayan David Schultz tarafından bu kez Nebraska’daki ABD Bölge Mahkemesinde dava açılan son firmalar oldu. MOVEit uzlaşmasından sorumlu tuttuğu verileri ve diğer suçları suçluyor. Schultz, kendisini ve diğerlerini potansiyel dolandırıcılığa maruz bırakması ve kendisinin ve diğer mağdurların kimliklerini güvence altına almak için harcadıkları zaman ve cepten yaptıkları masraflar nedeniyle tazminat istiyor.
Daha geçen hafta, 15 Ağustos’ta, Prudential da aynı şekilde bu kez New Jersey’deki ABD Bölge Mahkemesi’nde Bruce Parker tarafından toplu davaya maruz kaldı. Parker, şirketin başarısızlığından dolayı tazminat alma çabasıyla jürili yargılama talebinde bulundu. MOVEit sıfır gün saldırılarının ardından müşterilerinin kişisel bilgilerini yeterince korumak için.
150’den fazla kuruluşu ihlal etmek için kullanılan MOVEit Dosya Aktarım Yazılımının arkasındaki şirket olan Progress Software, diğer suiistimallerin yanı sıra ihmal ve sözleşme ihlaliyle suçlanan ülke çapındaki toplu dava nedeniyle mahkemeye çıkarıldı.
Cl0p fidye yazılımı grubu, Disney, Chase, BlueCross BlueShield, British Airways, Geico ve çok daha fazlası dahil olmak üzere dünyanın en yaygın olarak tanınan kuruluşlarından bazılarının güvenliğinin ihlal edilmesine yol açan devasa sıfır gün saldırısının sorumluluğunu üstlendi.