Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Yaygın olarak kullanılan MOVEit dosya aktarım hizmetinin yaratıcıları Progress Software’in doğrudan etkisi ve olası sonuçları, şirketin Salı günü Menkul Kıymetler ve Borsa Komisyonu’na sunduğu 10. çeyrek başvurusunda daha net bir şekilde ortaya çıktı.
MOVEit ortamlarına yönelik hâlâ çözülmeyen siber saldırılara ve şirketin tepkisine ilişkin maliyetler Ağustos sonu itibarıyla 2,9 milyon dolara ulaştı; ancak şirket, sigorta kurtarma işlemleri devreye girdikten sonra yalnızca 1 milyon dolarlık doğrudan maliyete maruz kaldı.
Mali düzenleme kurumu 2 Ekim’de Progress’e MOVEit güvenlik açığıyla ilgili belge ve bilgi isteyen bir mahkeme celbi yayınladığında SEC de konuyu resmi olarak araştırdı.
İlerleme, soruşturmanın bunun veya başka birinin federal menkul kıymetler yasalarını ihlal ettiği anlamına gelmediğini ileri sürüyor.
Bir şirket sözcüsü, “SEC’in bilgi toplama soruşturmasıyla işbirliği yapıyoruz ve sıfır gün güvenlik açıklarından yararlanmak için karmaşık, çok aşamalı saldırılar kullanan gelişmiş ve ısrarcı siber suçlularla mücadele etmek için sektör çapındaki çabaları desteklemek amacıyla siber güvenlik topluluğuyla etkileşime geçmeye devam ediyoruz” dedi. e-posta.
Sözcü, “Müşterilerimizin ortamlarına yönelik koordineli saldırılarla ilgili bilgileri derhal ve şeffaf bir şekilde paylaşmak da dahil olmak üzere, müşterilerimizi desteklemeye odaklanmaya devam ediyoruz” dedi.
Yasal çalkantı kapıda
Progress, MOVEit’teki sıfır gün güvenlik açığının kitlesel istismarı ve bugüne kadar müşterilerine karşı gerçekleştirilen fidye yazılımı saldırıları nedeniyle minimum düzeyde iş etkisine maruz kalmış olsa da, müşteriler tarafından açılan toplu dava ve iddiaların sayısı giderek artıyor. şirket için maliyetler.
Ağustos ayı sonu itibariyle Progress, 23 müşteriden ve diğerlerinden saldırıların etkilerini iddia eden resmi mektuplar aldığını ve bazılarının şirketten tazminat talep etme planlarını belirttiğini söyledi.
Progress ayrıca MOVEit saldırılarından kaynaklanan masrafların karşılanmasını isteyen bir sigorta şirketinden bir halefiyet talebi aldı. Şirket, MOVEit müşterilerinin ortamlarında çalınan verilerden etkilendiğini iddia eden kişiler tarafından açılan 58 toplu davanın tarafıdır.
Progress’in sigorta kapsamı olsa da, MOVEit’in iyileşmesi ve geçen Kasım ayında 3 milyon dolarlık sigorta aldığı bir siber saldırının ardından bakiyesi azalıyor.
Progress, SEC’e yaptığı başvuruda 10,1 milyon dolarlık sigorta teminatının kaldığını söyledi.
Progress’in ertesi ay SEC’ye 8-K dosyasında açıkladığı Kasım olayıyla ilgili bir soruşturma, Progress’in kurumsal ağına yetkisiz erişim ve kurumsal veri hırsızlığına dair kanıtları ortaya çıkardı.
Bir şirket sözcüsü Cybersecurity Dive’a “Şirket bu olay boyunca tamamen çalışır durumda kaldı ve o zamandan beri sorun tamamen çözüldü” dedi. “Bu sorun yakın zamanda bildirilen herhangi bir yazılım güvenlik açığıyla ilgili değildi.”