米証券取引委員会(SEC)は、MOVEit Transferのゼロデイ欠陥が広範囲に悪用され、9500万人以上のデータが流出した件に関するプログレス・ソフトウェア社の対応についての調査を終了した。
SEC に提出された新しい FORM 8-K の中で、プログレス・ソフトウェア社は、SEC の執行部門はこのセキュリティ事件に関していかなる強制措置も勧告しないと述べている。
「SECはプログレスに対し、現時点では同社に対する強制措置を勧告するつもりはないことを通知した。
「以前開示したように、プログレスは2023年10月2日、MOVEitの脆弱性に関連する様々な文書や情報を求める事実調査の一環として、SECから召喚状を受け取った。
SECは、MOVEit Transferソフトウェアのゼロデイ脆弱性によって行われた広範なデータ窃盗攻撃に対するプログレス・ソフトウェアの対応を調査している。
が最初に報じたように、2023年のメモリアルデーの連休中、ランサムウェア集団Clopはゼロデイ脆弱性を利用し、世界中の企業に対して大規模なデータ窃盗キャンペーンを展開した。
攻撃の影響を追跡しているEmsisoftによると、2,770以上の企業と9,500万人以上の人々がゼロデイ欠陥によってデータを盗まれた。
Clop一味は、政府機関、金融会社、医療機関、航空会社、教育機関を含む攻撃の広範な影響により、身代金の支払いで7500万ドルから1億ドルを稼ぐと予測された。
SECはいかなる措置も勧告していないが、プログレス・ソフトウェア社はマサチューセッツ州の連邦裁判所に集中する数百件の集団訴訟に直面している。
Comments