SEC, Progress Software’in, 95 milyondan fazla kişinin verilerini ifşa eden MOVEit Transfer sıfır günlük açığının yaygın şekilde kullanılmasıyla ilgili soruşturmasını tamamladı.
Progress Software, SEC’e sunduğu yeni FORM 8-K dosyasında, SEC Uygulama Birimi’nin güvenlik olayıyla ilgili herhangi bir uygulama eylemi önermeyeceğini belirtiyor.
Perşembe akşamı yapılan SEC dosyasında, “SEC, Progress’e şirkete karşı şu anda bir yaptırım eylemi önermeyi düşünmediğini bildirdi” ifadesi yer aldı.
“Daha önce açıklandığı üzere Progress, MOVEit açığıyla ilgili çeşitli belge ve bilgileri talep eden bir bilgi toplama soruşturmasının parçası olarak 2 Ekim 2023’te SEC’den bir mahkeme celbi aldı.”
ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), Progress Software’in MOVEit Transfer yazılımındaki sıfır günlük bir güvenlik açığı aracılığıyla gerçekleştirilen yaygın veri hırsızlığı saldırılarını ele alış biçimini araştırıyor.
BleepingComputer’ın ilk bildirdiğine göre, 2023 Anma Günü tatil haftasonunda, Clop fidye yazılımı çetesi, dünya çapındaki şirketlere karşı büyük ölçekli bir veri hırsızlığı kampanyası başlatmak için sıfır günlük güvenlik açığından yararlandı.
Saldırıların etkisini takip eden Emsisoft’a göre, sıfırıncı gün açığı nedeniyle 2.770’den fazla şirket ve 95 milyon kişinin verileri çalındı.
Saldırıların hükümet kurumları, finans şirketleri, sağlık kuruluşları, havayolları ve eğitim kurumlarını da kapsaması nedeniyle Clop çetesinin fidye ödemelerinden 75 ila 100 milyon dolar arasında para kazanması bekleniyor.
SEC herhangi bir eylem önermese de Progress Software hâlâ Massachusetts federal mahkemelerinde merkezileştirilen yüzlerce toplu dava ile karşı karşıya.