Progress Software, Menkul Kıymetler ve Borsa Komisyonu’nun MOVEit dosya aktarım hizmeti açığına yönelik soruşturmanın ardından şu anda kendisine karşı herhangi bir yaptırım eylemi önermeyi düşünmediğini söyledi. kurumla yapılan bir açıklamada.
SEC, Clop fidye yazılımı çetesiyle bağlantılı kitlesel sömürüye yol açan olayda şirketin tutumunu tespit etmek için Ekim ayında Progress’i mahkemeye çağırdı.
Saldırı dalgası binlerce şirketi, devlet kurumunu ve diğer kuruluşları etkiledi. milyonlarca alt akış müşterisi hassas verileri çalındı.
Şirketin bir sözcüsü e-posta yoluyla, “SEC’in soruşturmasını tamamlama ve herhangi bir yaptırım eylemi uygulamama kararı, Progress için önemli bir adım anlamına geliyor,” dedi. “Gerçek bulma soruşturması boyunca tam ve iyi niyetle iş birliği yaptık ve bu sonuçtan memnunuz.”
Şirket hala kapsamlı düzenleyici sorunlarla uğraşıyor Federal Ticaret Komisyonu, eyalet başsavcıları ve toplu dava davalarından. Bir SEC sözcüsü, kurumun “olası bir soruşturmanın varlığı veya yokluğu hakkında yorum yapmadığını” söyledi.
Uygulamaya yönelik işlem yapılmaması kararı, federal bölge mahkemesinin SolarWinds’e karşı açılan SEC davasında hukuki suçlamaların çoğunu reddetmesinden sadece birkaç hafta sonra geldi.
The SEC, Ekim 2023’te SolarWinds’e dava açtı ve CISO’su Timothy Brown’a, şirketin mevcut siber güvenlik riskleri konusunda yatırımcıları yanılttığını iddia ederek dava açtı.
Mahkeme, SEC’nin şirketin siber güvenlik denetimi üzerindeki kontrolleri uygulamak için finansal kontrolleri sürdürmeye dayalı mevcut yasaları kullanamayacağına karar verdi. Ancak mahkeme, SolarWinds’in güvenlik beyanında yaptığı iddialara dayalı olarak medeni davanın temel bir parçasına izin verdi.
Federal kurumlar, son yıllarda siber riskle ilgili ifşaatları nedeniyle şirketleri ve üst düzey yöneticileri giderek daha fazla sorumlu tutuyor.
SEC bir karara vardı Blackbaud ile 3 milyon dolarlık anlaşmaGüney Carolina merkezli bir eğitim yazılımı şirketi olan , 2020 yılında gerçekleşen bir fidye yazılımı saldırısında şirketin yaptığı yanıltıcı açıklamalar nedeniyle dava edildi.
The Uber’in eski CSO’su mahkum edildi Şirketin daha önce FTC tarafından bir veri güvenliği davası nedeniyle soruşturma altında olduğu sırada fidye yazılımı saldırısını örtbas ettiği gerekçesiyle federal mahkemede yargılanıyor.
Adalet Bakanlığı, söz konusu davayla bağlantılı olarak Uber ile bir kovuşturma yapmama anlaşması imzaladı.