SEC, 95 milyondan fazla insanın verilerini ortaya çıkaran bir Moveit transferi sıfır gün kusurunun yaygın olarak kullanımı ile ilgili olarak ilerleme yazılımının ele alınması konusundaki araştırmasını sonuçlandırdı.
SEC ile yeni bir form 8-K başvurusu ile ilerleme yazılımı, SEC'in İcra Bölümü'nün güvenlik olayı ile ilgili herhangi bir icra eylemi önermeyeceğini söylüyor.
Perşembe akşamı SEC dosyalamasını, "SEC, şu anda şirkete karşı bir icra eylemi önermek istemediğini bildirdi."
"Daha önce açıklandığı gibi, ilerleme, 2 Ekim 2023'te SEC'den bir mahkeme celbi aldı ve hareket güvenlik açığı ile ilgili çeşitli belgeler ve bilgiler arayan bir olgu bulma sorgulamasının bir parçası."
SEC, Progress Software'in MoveIT transfer yazılımındaki sıfır gün güvenlik açığı yoluyla yürütülen yaygın veri hırsızlığı saldırılarını ele alıyor.
BleepingComputer tarafından ilk bildirildiği gibi, 2023 Anma Günü tatil hafta sonu boyunca, Clop Fidye yazılımı çetesi, dünya çapında şirketlere karşı büyük ölçekli bir veri hırsızlığı kampanyası başlatmak için sıfır gün güvenlik açığından yararlandı.
Saldırıların etkisini izleyen Emsisoft'a göre, 2.770'den fazla şirket ve 95 milyon kişi sıfır günlük kusurla çalındı.
Clop çetesinin, devlet kurumları, finans firmaları, sağlık kuruluşları, havayolları ve eğitim kurumlarını içeren saldırıların geniş etkisi nedeniyle 75-100 milyon dolar arasında fidye ödemeleri kazanması öngörüldü.
SEC herhangi bir işlem önermese de, ilerleme yazılımı hala Massachusetts federal mahkemelerinde merkezlenen yüzlerce sınıf davasıyla karşı karşıya.
Columbus, fidye yazılımı saldırısında verilerin çalındığını araştırıyor
Brain Cipher ile tanışın - Endonezya'nın Veri Merkezi saldırısının arkasındaki yeni fidye yazılımı
Keytronic fidye yazılımı çetesi çalınan dosyaları sızdırdıktan sonra veri ihlalini onaylar
FBI: 500 milyon doların üzerinde fidye taleplerinin arkasında blacksuit fidye yazılımı
CDK Global, tüm bayilerin Perşembe gününe kadar çevrimiçi olacağını söylüyor
Kaynak: Bleeping Computer