SEC 開始針對 MOVEit 漏洞事件對開發者展開調查

由於 MOVEit Transfer 存在的漏洞所導致的網絡入侵事件層出不窮,不少大型企業和機構都受到影響。有見及此,最近 SEC 方面就針對其開發商 Progress Software 展開調查。

據 MOVEit Transfer 開發商 Progress Software 最近披露的監管文件表示,他們已經受到來自美國證券交易委員會 (SEC) 的通知,要求提供與 MOVEit 軟件漏洞相關的各種文件和資料。不過這個調查只是「資料調查」,並不意味 Progress Software 或者其他人在這事上違反了聯邦證券法。

作為開發商的 Progress Software 在相關事件陸續傳出之後,有接近 60 宗針對這公司的集體訴訟,要求開發商就事件提供賠償。不過他們表示事件對其財務的影響預計不大。不過對於受影響的企業和機構而言就嚴重得到,至今已經有超過 2,500 個企業或組織確認受到影響,受數據洩漏影響的人數超過 6,400 萬,而且還有更多新的事件陸續披露,例如上星期 Sony 確認有 6,000 員工的資料因這個漏洞被外洩,以及 Flagstar 銀行有 80 萬顧客記錄外洩等。

來源:TechCrunch