Комисия по ценните книжа и борсите на САЩ (U.S. Securities

...
Комисия по ценните книжа и борсите на САЩ (U.S. Securities
Коментари Харесай

SEC решиха да не предприемат наказателни действия към Progress Software

Комисия по скъпите бумаги и тържищата на Съединени американски щати (U.S. Securities and Exchange Commission, SEC) съобщи, че не има намерение към този миг да подхваща някакви дейности към Progress Software. Компанията е снабдител на MOVEit Transfer, корпоративен програмен продукт за далечен трансфер на данни. Компаниите, които го употребяват станаха обект на огромни офанзиви през предходната година. Причината за тях беше CVE-2023-34362, сериозна накърнимост, позволяваща отдалеченото осъществяване на случаен код.

Едва няколко седмици откакто Progress издадоха актуализация за уязвимостта, жертвите на офанзивите към нея към този момент бяха десетки. Сред първите тук да вземем за пример бяха Gen Digital, притежатели на Avast, Avira, AVG, Norton и LifeLock. Дупката в софтуера беше експлоатирана от няколко огромни рансъмуер групи, а измежду потърпевшите от офанзивите им станаха английската Би Би Си, British Airways, Siemens Energy, държавни организации и други По данни на компанията за антивирусна сигурност Emsisoft, жертвите от офанзивите към CVE-2023-34362 възлизат на 2773 организации по целия свят.

В края на предходната година Progress Software обявиха, че са разследвани от няколко разнообразни страни, както в Съединени американски щати, по този начин и в Европа. Сред тях са неназована американска федерална организация, SEC, прокурори, регулатори по запазване на персоналните данни. В края на предходната седмица от компанията разкриха сегашното решение на SEC. От комисията са отказали коментар по тематиката за Recorded Future, които предават новината. Говорител на SEC е декларирал само, че не разясняват съществуването или несъществуването на допустимо следствие. Progress не разкриват задачата на следствието на SEC, само че се допуска, че комисията е разглеждала метода, по който Progress предават информация на вложителите си. Recorded Future напомнят, че в сходно следствие от предходната година SEC упрекнаха SolarWinds и основният финансов отговорник на компанията. Става дума за серия от офанзиви отпреди четири години към ползващите SolarWinds Orion, програмен продукт за отдалечено ръководство на системи, употребен от голям брой американски компании и организации. През 2023 SEC упрекнаха упоменатите страни, че са излъгали акционерите си за действителното положение на защитеността на мрежата на SolarWinds, както и че са скрили (умишлено или не) от тях два съществени киберинцидента. По-късно обаче регионален прокурор в Съединени американски щати отхвърли решенията на SEC.

Инцидентът с MOVEit провокира безпорядък в офисите на компании, държавни и държавни организации, а данните на доста от тях бяха откраднати в хода на офанзивите. SEC не са единствената опасност за Progress Software. Скоро след вълната от офанзиви, няколко огромни компании, наранени от тях, заведоха каузи към компанията. Отделно от това, Progress са обвинени в 144 групови правосъдни желае. Компанията към момента е разследвана и от американските федерални управляващи.

Източник: kaldata.com

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР