Bir yıl sonra MOVEit müşterilerini hedef alan sıfır günlük saldırıların sayısı arttıDosya transfer hizmetinin arkasındaki şirket olan Progress Software’in yasal sorumlulukları hala artıyor.
Progress Yazılımı en az 144 toplu davaya tarafŞirket, Pazartesi günü Menkul Kıymetler ve Borsa Komisyonu’na yaptığı başvuruda, Massachusetts Bölge Mahkemesi’nde bir sigortacının açtığı halefiyet davasıyla birleştirilen hisse senetlerinin satıldığını söyledi.
Giderek artan sayıdaki yasal işlem, Progress’in geçen yıl Memorial Day haftasonunda müşterilerinin MOVEit ortamlarına yapılan saldırılar sonucunda karşılaşabileceği etkileri ve masrafları artırıyor.
2023 yılı sonuna kadar fidye yazılımı grubu Clop, 2.700’den fazla kuruluşu tehlikeye attı ve MOVEit ortamlarında tutulan 93 milyondan fazla kişisel kaydı ifşa etti.
31 Mayıs itibarıyla Progress’e karşı açılan toplu dava sayısı 127’den arttı önceki çeyreğin sonu29 Şubat’ta sona eren. İlerleme bildirildi 58 toplu dava 30 Kasım’da sona eren 2023 mali yılının kapanışında.
Massachusetts merkezli şirket ayrıca, bir önceki çeyreğin sonunda 35 olan müşterilerden 38’e çıkan mektuplar aldı; bunlardan bazıları tazminat talep etme niyetinde olduklarını belirtiyordu.
Progress, olası yasal kararlar, anlaşmalar ve para cezalarına hazırlanırken, 2023’ün en önemli siber saldırısına verdiği sürekli yanıtın maliyetleri artıyor.
MOVEit zafiyetine ilişkin giderler, Progress’in mali birinci çeyreğinde 1 milyon dolardan en son kapatılan çeyrekte 3 milyon dolara çıktı. Ortaya çıkan maliyetler, şirketin altı aylık dönemde elde ettiği 1,9 milyon dolarlık sigorta tazminatını içermiyor.
Hükümet ve düzenleyici soruşturmalar
Progress ayrıca çeşitli hükümet ve düzenleyici soruşturmalarla boğuşuyor. SEC, şirketi Ekim ayında resmi bir soruşturma hakkında bilgilendirdi ve Columbia Bölgesi ve New Jersey’deki başsavcılardan alınan celpler devam ediyor.
“Düzenleyicilerle şeffaf bir şekilde işbirliği yapmaya devam ediyoruz çünkü Progress’in MOVEit ortamlarına yapılan saldırıya yanıtımızda uygun şekilde hareket ettiğinden ve müşterilerimizin çıkarlarını ön planda tuttuğundan eminiz.” Progress Software Başkanı ve CEO’su Yogesh Gupta, şirketin 25 Haziran’daki kazanç görüşmesinde şunları söyledi.
Birleşik Krallık, Avustralya ve İspanya’daki veri gizliliği düzenleyicilerinin soruşturmaları herhangi bir işlem yapılmadan kapatıldı.
Şirket ayrıca Aralık ayında Federal Ticaret Komisyonu’ndan bir koruma bildirimi aldı ancak resmi bir soruşturmanın yürütüldüğüne dair bir bilgi veya iletişim talebi almadı.
Progress, gelecek çeyreklerde MOVEit açığıyla ilgili olarak ek soruşturma, yasal ve profesyonel hizmet masraflarının ortaya çıkmasını beklediğini söyledi.
Ancak, çok sayıda dava ve soruşturma devam ederken şirket, SEC’e yaptığı başvuruda “şu anda olası kayıpların aralığını makul bir şekilde tahmin edemiyoruz” dedi.