Celbe nazaran soruşturma şu anda bir “gerçeği tespit etme soruşturması” ve Progress’in “federal menkul değerler maddelerini ihlal ettiğine” dair bir gösterge yok. Şirket SEC ile işbirliği yapmayı planlıyor.
Siber güvenlik yazılım şirketi Emsisoft tarafından hazırlanan bir rapor, MOVEit ihlalinin 2.547 bağlı kuruluş aracılığıyla en az 64 milyon kişinin bilgilerinin açığa çıktığını varsayım ediyor. Sıfır gün güvenlik açığından etkilenen kuruluşlar ortasında Louisiana Motorlu Taşıtlar Ofisi ve Colorado Sıhhat Hizmetleri Siyaseti ve Finansman Departmanı yer alıyor. Sony, bu ayın başındaki akında çalışan datalarının ele geçirildiğini doğruladı.
64 milyon kişinin datalarını açığa çıkaran MOVEit hacki araştırılıyor
Reuters’e nazaran, atağın suçluları CL0P fidye yazılımı çetesi “çifte gasp uygulamasının öncülük etti”. Bu cins bir şemada, fidyeciler hem amacın bilgilerini şifreler hem de kelam konusu dataları (kendilerine ödeme yapılmadığı sürece) sızdırmakla tehdit eder. Grup, o vakitten beri MOVEit hack’inde sızdırdıkları bilgilerin bir kısmını sızdırmak için açık web siteleri oluşturdu. FBI o vakitten beri CL0P’yi rastgele bir yabancı hükümete bağlayabilecek bilgiye sahip olan herkese 10 milyon dolara kadar teklifte bulundu.
Gerçek maliyeti (hem mağdurlara hem de Progress Software’e) şu anda bilinmiyor. Lakin etkilenen müşterilerin bir kısmı ihlalin telafisini talep etmeye başladı. Progress, tıpkı düzenleyici evrakta şu anda 58 toplu davanın tarafı olduğunu açıkladı. Bunların birçoğu ilerledikçe konsolide edilebilir lakin yeniden de çok büyük para cezaları konuşuluyor.