ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。
Progress Softwareは2024年7月10日(現地時間、以下同)に米国証券取引委員会(SEC)に提出した書類の中で「当社は少なくとも144件の集団訴訟の当事者であり(注2)、それらはマサチューセッツ州連邦地方裁判所における保険企業からの代位請求と統合されている」と述べた。
2023年の戦没者追悼記念日の週末に顧客のMOVEit Transferの環境が攻撃されたことを原因として、Progress Softwareに発生する可能性のある影響や費用は、今後さらに拡大する可能性がある。2024年5月31日時点で、Progress Softwareに対して提起された集団訴訟の数は、同年2月29日に終了した前四半期末の127件から増加した(注3)。Progress Softwareは、2023年11月30日に終了した2023年度の末の時点で58件の集団訴訟を報告していた(注4)。 また、マサチューセッツ州に本社を置くProgress Softwareは、38の顧客から書簡を受け取っており、前四半期末の35件から増加している。それらの書簡の一部には、補償を求める意向が記載されているようだ。MOVEit Transferの脆弱(ぜいじゃく)性に関連する費用は、Progress Softwareが第1四半期に想定していた100万ドルから、直近の四半期では300万ドルに増加している。これらの費用には、同社が6カ月間に認識した190万ドルの保険金は含まれていない。Progress Softwareは政府および規制当局による調査にも対応している。SECは2023年10月に正式な調査を通知した。また、ワシントン D.C.
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Exchange Onlineのハッキング被害はまだまだ拡大 Microsoftが新たな情報を公開:Cybersecurity DiveMicrosoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。
続きを読む »
2023年の大失敗から1年が経過 ProgressがMOVEit Transferの新たな脆弱性を公開:Cybersecurity Dive2023年にMOVEitを襲った攻撃により、懸念が高まっている。Progress Softwareと研究者によると、現在のところ積極的な悪用の兆候は確認されていないが、攻撃の試みが進行中であることが分かっているという。
続きを読む »
サイバー保険の過信は禁物 インシデントコストと補償額の間にある“深い溝”:Cybersecurity Diveランサムウェアをはじめとしたサイバー脅威が激化する中、企業はサイバー保険への加入を検討しているが、インシデント対応にかかるコストとサイバー保険の補償額との間には大きなギャップがある。
続きを読む »
パッチリリースに先んじた攻撃 CISAはどのように侵入を許したか?:Cybersecurity DiveCISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。
続きを読む »
「クラウドがオンプレミスより安全とは限らない」 インシデントの原因とは:Cybersecurity DiveThalesの調査によると、回答者の5人に2人以上は「過去にクラウド環境に侵入されたことがある」と答えており、回答者の14%は過去1年以内の侵入を報告している。インシデントを引き起こす原因は何か。
続きを読む »
「便利になるはずなのに……」 生成AIに苦しめられるセキュリティ担当者たち:Cybersecurity Dive多くのセキュリティツールでAIが活用されているが、生成AIの登場によって状況は変化した。専門家たちは生成AIをどうセキュリティ製品に組み込むべきかを苦慮している。
続きを読む »