MOVEit müşteri tutma seviyeleri, bir dizi saldırıya rağmen 2023’ün ikinci yarısında sabit kaldı. MOVEit’te sıfır gün güvenlik açığı Geçen bahar, Progress Software yöneticileri Salı günü şirketin kazanç açıklamasında şunları söyledi.
Dosya aktarım hizmeti, Progress Software’in daha güçlü performans gösteren ürünleri arasında yer aldı ve şirketin 177 milyon dolara ulaşan yıllık %13’lük gelir büyümesine kısmen katkıda bulundu. mali dördüncü çeyrek30 Kasım’da sona eriyor.
CFO Anthony Folger görüşmede “MOVEit 2023’ün ilk yarısında iyi performans gösterdi ve 2023’ün ikinci yarısında da aynı performansı gösterdi” dedi. Folger, dosya aktarım hizmetinin, şirketin yıllık 574 milyon dolarlık sürekli gelirindeki yıldan yıla %17’lik büyümeye katkıda bulunduğunu özellikle belirtti.
Daha sonra toplu davalardan, müşterilerden gelen yasal taleplerden ve düzenleyici soruşturmalardan kaynaklanabilecek önemli mali zararlar olmadığında Progress, MOVEit’in geleceğine güvenmeyi sürdürüyor ve şimdilik potansiyel olarak büyük olumsuz sonuçlardan kurtuluyor.
Gartner’ın seçkin Başkan Yardımcısı analisti Katell Thielemann’a göre bu hızlı geri dönüş, bu tür siber saldırılardan etkilenen şirketlerin çoğunda yaygın bir durum.
Thielemann, “Bu ürünlerde bir yapışkanlık var, bu yüzden onları söküp değiştirmek kolay değil ve satış sonrası mağdurların, satıcılarının hangi araçları kullanması gerektiğini belirleme konusunda çok az etkisi var” dedi. “Mahkemelerde daha uzun vadeli bir etki ortaya çıkacak.”
İlerleme daha fazla yasal maliyet öngörüyor
MOVEit sıfır gün saldırıları doğrudan en az 100 müşterinin güvenliğini tehlikeye attı, ancak Clop fidye yazılımı grubu bu erişimi sonuçta en az 2.700 kuruluştan veri çalmak ve 93 milyondan fazla kişisel kaydı açığa çıkarmak için kullandı.
İlerleme, MOVEit saldırılarından kaynaklanan, 4. çeyrekteki 1 milyon dolarlık siber olay ve güvenlik açığı müdahale masrafları da dahil olmak üzere bazı mali maliyetleri beraberinde getirdi. Şirketin uğradığı yaklaşık 1 milyon dolarlık siber olay maliyeti Sigorta geri kazanımlarının başlamasının ardından önceki çeyrekte de.
Şirket, Menkul Kıymetler ve Borsa Komisyonu’na 8-K başvurusunda bulunarak, MOVEit güvenlik açığıyla ilgili ek yasal ve profesyonel hizmet masraflarına maruz kalmayı beklediğini söyledi. Şirket, “Soruşturma kapandığı için siber olayla ilgili ek maliyetlere maruz kalmayı beklemiyoruz” dedi.
SEC’in konuyla ilgili resmi soruşturması İlerleme mahkeme celbi yoluyla bildirildi 2 Ekim’de devam ediyor.
CEO Yogesh Gupta, kazanç açıklamasında şunları söyledi: “Benim bakış açıma göre, müşterilerimizin çevrelerini sağlamlaştırmalarına, karşılaştıkları olaylarla başa çıkmalarına ve ilerlemelerine yardımcı olmak için elimizden gelen her şeyi yaptık ve bunu yapmaya devam ediyoruz.”
Gupta, “Müşterilerimizi elimizde tutabildiğimiz için gerçekten gurur duyuyoruz ve müşterilerimiz bize sadık kaldı” dedi. “Gerçekten olağanüstü derecede olumlu sonuçlar ortaya çıktı. Açıkçası çok büyük bir zorluk ve hala çözülmemiş birçok yasal sorun ve düzenleme sorunu var, ancak müşteri açısından bakıldığında MOVEit konusunda oldukça olumlu olmaya devam ediyoruz.”
MOVEit birçok endüstri için kritik bir araç olmaya devam ediyor
Progress, MOVEit’i kaç müşterinin kullandığını bildirmedi ancak şirket, dünya çapında 100.000’den fazla kuruluş tarafından kullanılan düzinelerce iş uygulaması ve hizmeti satıyor.
MOVEit’te yaygın olarak kullanılan sıfır gün güvenlik açığı, Dosya aktarım hizmetinde açıklanan sekiz CVE Haziran ayından bu yana.
“Bu çok büyük ve etkili bir güvenlik açığı. Açıkçası gerçekten kötü, müşterilerinin çoğunu ve müşterilerinin müşterilerinin çoğunu etkiledi” dedi Recorded Future’ın tehdit istihbaratı analisti Allan Liska. “Fakat sıfır gün olduğu için insanların herhangi bir şekilde ihmalkar olduklarını söyleyeceklerini sanmıyorum.”
Bu, Citrix gibi diğer satıcıların ürünlerinden önemli bir ayrımdır.
“Citrix hâlâ gerçekten popüler, ancak giderek daha az Citrix müşterisi var çünkü kısmen sürekli olarak yenileniyor.” sömürüldü ve yamalı, sömürüldü ve yamalandı vb.,” dedi Liska. “Bu çok büyük bir hedef olduğu için bazı müşterilerin Citrix’ten uzaklaştığını görüyoruz çünkü bunu ağlarında bir sorumluluk olarak görüyorlar.”
Liska, MOVEit ile müşteri tepkilerinin henüz bu noktaya ulaşmadığını söyledi.
Kuruluşlar, BT tedarikçilerini değiştirme konusunda herkesin bildiği gibi tereddütlüdür. Görev zorludur ve bazı yazılım parçalarının büyük endüstriler için ne kadar kritik olduğunu vurgulamaktadır.
ZK Research’ün baş analisti Zeus Kerravala, “Genel olarak, BT tedarikçilerinin ciddi bir kayıp yaşaması için sorunu gizlemek gibi korkunç bir şey yapması gerekiyor” dedi. Kerravala, “Bu durumda Progress, durumu fark ettiklerinde müşterilerini bilgilendirdi ve mümkün olan en kısa sürede düzeltti” dedi.
Kerravala’ya göre müşteriler bu kadar bağışlayıcı olmamalı ve satıcıları daha sık sorumlu tutmamalı.
Kerravala, “Onları paçavradan kurtarmak her şeyden çok tembelliktir” dedi. “Satıcıları taşımak çok iş gerektiriyor ancak ihlal edilmeye devam eden bir satıcıyla çalışmak ileride daha fazla iş yapılmasına neden oluyor.”
Progress, çeyrekte gelir artışı bildirirken, faaliyet marjı yıllık bazda %19’dan %13’e düştü ve net gelir aynı dönemde %35 düşüşle 15,3 milyon dolara geriledi.