SEC telah menyimpulkan penyelidikannya terhadap penanganan Progress Software terhadap eksploitasi luas kelemahan zero-day MOVEit Transfer yang mengekspos data lebih dari 95 juta orang.
Dalam pengajuan FORMULIR 8-K baru kepada SEC, Progress Software mengatakan bahwa Divisi Penegakan Hukum SEC tidak akan merekomendasikan tindakan penegakan hukum apa pun terkait insiden keamanan.
“SEC telah memberitahu Progress bahwa mereka tidak bermaksud merekomendasikan tindakan penegakan hukum terhadap perusahaan saat ini,” tulis surat kabar Kamis malam Pengarsipan SEC.
“Sebagaimana diungkapkan sebelumnya, Progress menerima panggilan pengadilan dari SEC pada tanggal 2 Oktober 2023, sebagai bagian dari penyelidikan fakta yang mencari berbagai dokumen dan informasi terkait kerentanan MOVEit.”
SEC telah menyelidiki penanganan Progress Software terhadap serangan pencurian data meluas yang dilakukan melalui kerentanan zero-day dalam perangkat lunak MOVEit Transfer.
Sebagai pertama kali dilaporkan oleh BleepingComputer, selama libur akhir pekan Memorial Day 2023, Geng ransomware Clop memanfaatkan kerentanan zero-day untuk meluncurkan kampanye pencurian data skala besar terhadap perusahaan di seluruh dunia.
Berdasarkan Emsisoftyang telah melacak dampak serangan, lebih dari 2.770 perusahaan dan 95 juta orang mengalami pencurian data melalui kelemahan zero-day.
Geng Clop diproyeksikan akan mendapatkan antara $75-100 juta dalam pembayaran tebusan karena dampak serangan yang luas, yang mencakup lembaga pemerintah, perusahaan keuangan, organisasi perawatan kesehatan, maskapai penerbangan, dan lembaga pendidikan.
Meskipun SEC tidak merekomendasikan tindakan apa pun, Progress Software masih menghadapi ratusan tuntutan hukum class action yang terpusat di Pengadilan federal Massachusetts.
