SEC расследует массовый взлом MOVEit

Американские регуляторы по ценным бумагам начали расследование массового взлома MOVEit, в результате которого были раскрыты личные данные по меньшей мере 64 миллионов человек, по данным компании, создавшей уязвимое программное обеспечение.

В заявлении для регулирующих органов на этой неделе Progress Software подтвердила, что получила повестку от Комиссии по ценным бумагам и биржам США (SEC) с запросом “различных документов и информации”, касающихся уязвимости MOVEit.

“Расследование SEC - это расследование по установлению фактов, расследование не означает, что Progress или кто-либо другой нарушил федеральные законы о ценных бумагах”, - заявили в Progress, добавив, что намерены “в полной мере сотрудничать” со следствием.

Несмотря на то, что прошло почти шесть месяцев с момента обнаружения уязвимости MOVEit нулевого дня, точное число пострадавших клиентов MOVEit Transfer остается неизвестным, хотя компания по кибербезопасности Emsisoft сообщает, что на данный момент 2546 организаций подтвердили, что они были затронуты, что затронуло более 64 миллионов человек.

Новые жертвы продолжают заявлять о себе. На прошлой неделе Sony подтвердила, что более 6000 сотрудников получили доступ к данным в результате инцидента, связанного с MOVEit, а Flagstar Bank заявил, что было украдено более 800 000 записей клиентов.