પ્રોગ્રેસ સૉફ્ટવેરએ જાહેર કર્યું છે કે તેને તેના ફાઇલ ટ્રાન્સફર સૉફ્ટવેરમાં નબળાઈ સંબંધિત માહિતી શેર કરવા માટે SEC તરફથી વિનંતી પ્રાપ્ત થઈ છે, જે ગયા મેથી સામૂહિક શોષણનો વિષય છે. ફાઇલિંગ મુજબ, તપાસ હાલમાં “તથ્ય-શોધની તપાસ” છે અને આ સમયે એવા કોઈ સંકેત નથી કે પ્રગતિ “ફેડરલ સિક્યોરિટીઝ કાયદાનું ઉલ્લંઘન કરે છે.” કંપની SEC સાથે સહકાર આપવા માંગે છે.
Emsisoft દ્વારા, એક સાયબર સુરક્ષા સોફ્ટવેર કંપની એવો અંદાજ છે કે MOVEit ભંગે 2,547 સંલગ્ન સંસ્થાઓ દ્વારા ઓછામાં ઓછા 64 મિલિયન વ્યક્તિઓની માહિતીનો પર્દાફાશ કર્યો હતો. શૂન્ય-દિવસની નબળાઈથી પ્રભાવિત સંસ્થાઓમાં લ્યુઇસિયાના ઑફિસ ઑફ મોટર વ્હીકલ અને કોલોરાડો ડિપાર્ટમેન્ટ ઑફ હેલ્થ કેર પોલિસી અને ફાઇનાન્સિંગનો સમાવેશ થાય છે. આ મહિનાની શરૂઆતમાં, તેના કર્મચારીઓના ડેટા સાથે ચેડા કરવામાં આવ્યા હતા. અને ફ્લેગસ્ટાર બેંક, મિશિગન-આધારિત નાણાકીય સેવાઓ પ્રદાતાએ તેના ગ્રાહકોને એક નોટિસ મોકલી કે રેકોર્ડ્સ ચોરાઈ ગયા છે (તેઓ હવે બે વર્ષ માટે મફત ઓળખ નિરીક્ષણ સેવાઓ પ્રાપ્ત કરશે.)
હુમલાના ગુનેગારો – CL0P રેન્સમવેર ગેંગ – “બેવડી ગેરવસૂલીની પ્રેક્ટિસમાં અગ્રણી મદદ કરી,” અહેવાલ મુજબ. આ પ્રકારની યોજનામાં, બંને ખંડણી માંગનારાઓ લક્ષ્યના ડેટાને એન્ક્રિપ્ટ કરે છે. અને કથિત ડેટા લીક કરવાની ધમકીઓ આપવામાં આવી છે (જ્યાં સુધી તેમને ચૂકવણી કરવામાં ન આવે.) ત્યારથી જૂથે MOVEit હેકમાં કિર્કલેન્ડ અને TD Ameritrade જેવી કંપનીઓમાંથી કેટલાક ડેટા લીક કર્યા છે. ત્યારથી એફ.બી.આઈ CLP ને કોઈ ચોક્કસ વિદેશી સરકાર સાથે લિંક કરતી માહિતી ધરાવતા કોઈપણને $10 મિલિયન સુધી.
આ સમયે વાસ્તવિક કિંમત (પીડિતો અને પ્રોગ્રેસ સોફ્ટવેર બંને માટે) અજ્ઞાત છે. પરંતુ કેટલાક અસરગ્રસ્ત ગ્રાહકોએ ભંગ બદલ વળતરની માંગણી શરૂ કરી છે. સમાન નિયમનકારી ફાઇલિંગમાં પ્રગતિ જાહેર કરવામાં આવી છે કે તે હાલમાં 58 વર્ગ કાર્યવાહી મુકદ્દમાનો પક્ષકાર છે. તેમાંના ઘણાને પ્રગતિ સાથે એકીકૃત કરી શકાય છે, પરંતુ તેઓ હજુ પણ ભારે નાગરિક દંડની સંભાવના રજૂ કરે છે.
આ લેખ મૂળ રૂપે Engadget પર દેખાયો https://www.engadget.com/sec-investigating-moveit-hack-that-exposed-data-of-at-least-64-million-people-163057853.html?src=rss પ્રકાશિત પર