تقول شركة Progress Software إن هيئة الأوراق المالية والبورصة تحقق في عملية الاختراق الجماعي لـ MOVEit

فتح منظمو الأوراق المالية في الولايات المتحدة تحقيقًا في عملية الاختراق الجماعي MOVEit التي كشفت البيانات الشخصية لما لا يقل عن 64 مليون شخص، وفقًا للشركة التي صنعت البرنامج المتأثر.

في ملف تنظيمي هذا الأسبوع، أكدت شركة Progress Software أنها تلقت مذكرة استدعاء من هيئة الأوراق المالية والبورصة الأمريكية (SEC) للحصول على “مستندات ومعلومات مختلفة” تتعلق بثغرة MOVEit. وقالت “بروغرس” إن “التحقيق الذي تجريه هيئة الأوراق المالية والبورصات هو تحقيق لتقصي الحقائق، والتحقيق لا يعني أن “بروغرس” أو أي شخص آخر قد انتهك قوانين الأوراق المالية الفيدرالية”، مضيفة أنها تعتزم “التعاون الكامل” مع التحقيق.

وقالت شركة Progress أيضًا في الملف إنها تتوقع أن ترى تأثيرًا ماليًا ضئيلًا من الاختراقات الجماعية لـ MOVEit، على الرغم من النطاق الواسع للحادث.

وقالت الشركة إنها تكبدت مليون دولار من التكاليف المتعلقة بثغرة MOVEit، بمجرد أن أخذت في الاعتبار مدفوعات التأمين المستلمة والمتوقعة والتي تبلغ حوالي 1.9 مليون دولار.

ومع ذلك، تشير Progress إلى أن الخسارة الناجمة عن هذا الحادث لا تزال محتملة بعد أن قام 23 عميلاً متأثرًا باتخاذ إجراءات قانونية ضد الشركة و”يعتزمون المطالبة بالتعويض”. وقال التقدم إنه تم رفع 58 دعوى قضائية جماعية أخرى من قبل أفراد يدعون أنهم متأثرون.

على الرغم من مرور ما يقرب من ستة أشهر على اكتشاف ثغرة MOVEit Zero-day، إلا أن العدد الدقيق لعملاء MOVEit Transfer المتأثرين لا يزال غير معروف، على الرغم من أن شركة الأمن السيبراني Emsisoft تفيد بأن 2546 مؤسسة أكدت حتى الآن تأثرها، مما أثر على أكثر من 64 مليون فرد. .

ويستمر الضحايا الجدد في التقدم. وفي الأسبوع الماضي، أكدت شركة سوني أنه تم الوصول إلى بيانات أكثر من 6000 موظف في حادثة ذات صلة بـ MOVEit، وقال بنك Flagstar Bank إن أكثر من 800000 سجل عميل قد تمت سرقتها.

حادثة نوفمبر الأمنية

وقالت شركة Progress Software في الملف إنها تتوقع تكبد تكاليف إضافية قدرها 4.2 مليون دولار تتعلق بحادث منفصل للأمن السيبراني في نوفمبر 2022.

لا يكشف الملف عن أي تفاصيل حول الحادث، لكن جون إيدي، المتحدث باسم Progress الذي يمثل الشركة عبر وكالة خارجية، أكد أن Progress Software في ذلك الوقت كشفت عن أدلة على الوصول غير المصرح به إلى شبكة شركة Progress، بما في ذلك الأدلة التي لقد تم تسريب بعض بيانات الشركة. وكشفت التقدم عن الحادثة في ديسمبر 2022.

ولم تؤكد شركة Progress Software أنواع البيانات التي تم الوصول إليها أو عدد الأفراد المتأثرين. أخبر إيدي موقع TechCrunch أن الشركة ظلت تعمل بكامل طاقتها طوال حادثة عام 2022، والتي لم تكن مرتبطة بأي “ثغرات برمجية تم الإبلاغ عنها مؤخرًا”.

وأكدت الشركة أن التكاليف المتعلقة بهذا الحادث “كانت مرتبطة في المقام الأول بمشاركة خبراء الأمن السيبراني الخارجيين وغيرهم من المتخصصين في الاستجابة للحوادث”، وأشارت إلى أنها تلقت ما يقرب من 3 ملايين دولار من مدفوعات التأمين.