کمیسیون بورس و اوراق بهادار (SEC) تحقیقات خود را درباره نحوه مدیریت شرکت Progress Software در مواجهه با بهرهبرداری گسترده از یک نقص روز صفر در MOVEit Transfer که منجر به افشای دادههای بیش از ۹۵ میلیون نفر شد، به پایان رسانده است.
شرکت Progress Software در گزارشی به SEC اعلام کرده است که بخش اجرای قوانین این سازمان تصمیم گرفته است هیچ اقدام اجراییای را در رابطه با این حادثه امنیتی توصیه نکند.
طبق گزارش عصر پنجشنبه SEC، به شرکت Progress اطلاع داده شده که در حال حاضر برنامهای برای توصیه به انجام اقدام اجرایی علیه این شرکت ندارد.
همانطور که قبلاً اعلام شده بود، شرکت Progress در تاریخ ۲ اکتبر ۲۰۲۳، به عنوان بخشی از یک تحقیق جمعآوری اطلاعات توسط SEC، احضاریهای دریافت کرده که هدف آن جمعآوری اسناد و اطلاعات مرتبط با آسیبپذیری MOVEit بود.
SEC در حال تحقیق درباره چگونگی مدیریت شرکت Progress Software در برابر حملات گستردهای است که از طریق یک آسیبپذیری روز صفر در نرمافزار MOVEit Transfer انجام شده و منجر به سرقت دادهها شدهاند.
طبق بررسی های انجام شده گروه باجافزار Clop در تعطیلات آخر هفته روز یادبود سال ۲۰۲۳ از یک آسیبپذیری روز صفر برای راهاندازی یک کمپین سرقت داده بزرگمقیاس علیه شرکتهای جهانی استفاده کرده است.
طبق گزارش شرکت Emsisoft، که تاثیرات این حملات را دنبال کرده است، دادههای بیش از ۲۷۷۰ شرکت و ۹۵ میلیون نفر به دلیل یک آسیبپذیری روز صفر به سرقت رفته است.
پیشبینی میشد گروه باجافزار Clop به دلیل تأثیر گسترده حملاتشان بر سازمانهای مختلف، مبلغی بین ۷۵ تا ۱۰۰ میلیون دلار از طریق پرداخت باج به دست آورد. حملات آنها شامل طیف وسیعی از سازمانها از جمله سازمانهای دولتی، شرکتهای مالی، مراکز بهداشتی، خطوط هوایی و مراکز آموزشی بود.
با وجود اینکه SEC هیچ اقدام خاصی علیه Progress Software توصیه نکرده است، این شرکت همچنان با صدها شکایت حقوقی گروهی مواجه است که در دادگاههای فدرال ماساچوست در حال رسیدگی هستند.
