كشفت شركة التقدم أنها تلقت استدعاء للمحكمة من هيئة الأوراق المالية والبورصة (SEC) لمشاركة المعلومات المتعلقة بالثغرة الأمنية في برنامج نقل الملفات الخاص بها، حركه، والتي أصبحت موضوعًا لاستغلال ضخم بدءًا من شهر مايو الماضي. وفقًا للملف، فإن التحقيق حاليًا هو “تحقيق لتقصي الحقائق”، وليس هناك ما يشير في الوقت الحالي إلى أن شركة بروغرس “انتهكت قوانين الأوراق المالية الفيدرالية”. وتعتزم الشركة التعاون مع هيئة الأوراق المالية والبورصات.
واحد تقرير من شركة برمجيات الأمن السيبراني Emsisoftتشير التقديرات إلى أن خرق MOVEit كشف معلومات ما لا يقل عن 64 مليون فرد من خلال 2547 منظمة تابعة. من بين المنظمات المتأثرة بثغرة يوم الصفر مكتب المركبات الآلية في لويزيانا وإدارة سياسة وتمويل الرعاية الصحية في كولورادو. وأكدت سوني تم اختراق بيانات موظفيها في هذا الاستغلال في وقت سابق من هذا الشهر. وأرسل فلاجستار بنك، مزود الخدمات المالية ومقره ميشيغان، عملائه إشعار أن السجلات المذكورة قد سُرقت (سيحصلون الآن على خدمات مجانية لمراقبة الهوية لمدة عامين).
مرتكبو الهجوم – عصابة CL0P لبرامج الفدية – “ساعدوا في ريادة ممارسة الابتزاز المزدوج”، وفقًا لما ورد في رويترز. في هذا النوع من المخططات، يقوم أصحاب الفدية بتشفير بيانات الهدف و التهديد بتسريب البيانات المذكورة (ما لم يتم الدفع لهم). وقد قامت المجموعة منذ ذلك الحين مواقع كلير ويب لتسريب بعض البيانات التي قاموا بتسريبها في اختراق MOVEit، من شركات مثل Kirkland وTD Ameritrade. مكتب التحقيقات الفيدرالي منذ ذلك الحين تقدم ما يصل إلى 10 ملايين دولار لأي شخص لديه معلومات يمكن أن تربط CL0P بأي حكومة أجنبية معينة.
تظل التكلفة الحقيقية (للضحايا وبرنامج التقدم) غير معروفة في الوقت الحالي. لكن بعض العملاء المتأثرين بدأوا في المطالبة بالتعويض عن الانتهاك. تم الكشف عن التقدم في نفس الملف التنظيمي بأنه طرف في 58 دعوى قضائية جماعية في هذا الوقت. وقد يتم دمج العديد من هذه القضايا مع تقدمها، لكنها لا تزال تمثل إمكانية فرض عقوبات مدنية هائلة.