Progress Software, SEC'in MOVEit toplu saldırısını araştırdığını söylüyor - Dünyadan Güncel Teknoloji Haberleri

Progress Software, SEC'in MOVEit toplu saldırısını araştırdığını söylüyor - Dünyadan Güncel Teknoloji Haberleri

Progress ayrıca, olayın geniş boyutuna rağmen, MOVEit toplu saldırılarından minimum mali etki görmeyi beklediğini de belirtti



genel-24

Ancak Progress, etkilenen 23 müşterinin şirkete karşı yasal işlem başlatması ve “tazminat isteme niyetinde olması” sonrasında bu olaydan kaynaklanan bir kaybın olası olduğunu belirtiyor 000’den fazla çalışanın verilerine erişildiğini doğruladı ve Flagstar Bank 800 Geçen hafta Sony, MOVEit ile ilgili bir olayda 6 Eddy, TechCrunch’a şirketin 2022 olayı boyunca tamamen çalışır durumda kaldığını ve bunun “yakın zamanda bildirilen herhangi bir yazılım güvenlik açığıyla” ilgili olmadığını söyledi 546 kuruluşun etkilendiğinin doğrulandığını ve 64 milyondan fazla kişiyi etkilediğini bildirdi

Başvuruda olayla ilgili herhangi bir ayrıntı açıklanmıyor ancak üçüncü taraf bir kurum aracılığıyla şirketi temsil eden Progress sözcüsü John Eddy, o sırada Progress Software’in Progress’in kurumsal ağına yetkisiz erişime ilişkin kanıtlar ortaya çıkardığını doğruladı siber güvenlik şirketi Emsisoft Şu ana kadar 2

İçinde bu hafta düzenleyici başvurusuProgress Software, ABD Menkul Kıymetler ve Borsa Komisyonu’ndan (SEC) MOVEit güvenlik açığıyla ilgili “çeşitli belge ve bilgiler” isteyen bir mahkeme celbi aldığını doğruladı


Etkilenen yazılımı üreten şirkete göre, ABD menkul kıymetler düzenleyicileri, en az 64 milyon kişinin kişisel verilerini açığa çıkaran MOVEit toplu hackine ilişkin bir soruşturma başlattı

MOVEit sıfır gün güvenlik açığının keşfedilmesinin üzerinden neredeyse altı ay geçmesine rağmen, etkilenen MOVEit Transfer müşterilerinin kesin sayısı hala bilinmiyor İlerlemek olayı açıkladı Aralık 2022’de Progress, etkilendiğini iddia eden kişiler tarafından 58 toplu dava daha açıldığını söyledi 000’den fazla müşteri kaydının çalındığını söyledi

Şirket, bu olayla ilgili maliyetlerin “temel olarak harici siber güvenlik uzmanlarının ve diğer olay müdahale profesyonellerinin katılımıyla ilgili olduğunu” doğruladı ve yaklaşık 3 milyon dolarlık sigorta ödemesi aldığını kaydetti

Progress Software hangi tür verilere erişildiğini veya kaç kişinin etkilendiğini doğrulamadı

Şirket, yaklaşık 1,9 milyon dolarlık sigorta ödemelerinin alınması ve beklenmesi dikkate alındığında, MOVEit güvenlik açığıyla ilgili olarak 1 milyon dolarlık maliyete maruz kaldığını söyledi

Yeni kurbanlar ortaya çıkmaya devam ediyor Progress, “SEC soruşturması gerçekleri tespit eden bir soruşturmadır; soruşturma, Progress’in veya başka birinin federal menkul kıymetler yasalarını ihlal ettiği anlamına gelmez” dedi ve soruşturmayla “tam işbirliği” yapmayı planladığını da sözlerine ekledi

Kasım güvenlik olayı

Progress Software, başvuruda Kasım 2022’de meydana gelen ayrı bir siber güvenlik olayıyla ilgili olarak 4,2 milyon dolarlık ek maliyete maruz kalmayı beklediğini söyledi belirli şirket verileri sızdırıldı