\n<\/p>\n
Los reguladores de valores estadounidenses han abierto una investigaci\u00f3n sobre el hackeo masivo de MOVEit que ha expuesto los datos personales de al menos 64 millones de personas, seg\u00fan la empresa que fabric\u00f3 el software afectado.<\/p>\n
En una presentaci\u00f3n regulatoria esta semana, Progress Software confirm\u00f3 que hab\u00eda recibido una citaci\u00f3n de la Comisi\u00f3n de Bolsa y Valores de EE. UU. (SEC) en busca de \u00abvarios documentos e informaci\u00f3n\u00bb relacionados con la vulnerabilidad MOVEit. \u00abLa investigaci\u00f3n de la SEC es una investigaci\u00f3n de investigaci\u00f3n, la investigaci\u00f3n no significa que Progress o cualquier otra persona haya violado las leyes federales de valores\u00bb, dijo Progress, y agreg\u00f3 que tiene la intenci\u00f3n de \u00abcooperar plenamente\u00bb con la investigaci\u00f3n.<\/p>\n
Progress tambi\u00e9n dijo en la presentaci\u00f3n que espera ver un impacto financiero m\u00ednimo por los ataques masivos a MOVEit, a pesar de la gran escala del incidente.<\/p>\n
La compa\u00f1\u00eda dijo que incurri\u00f3 en 1 mill\u00f3n de d\u00f3lares en costos relacionados con la vulnerabilidad MOVEit, una vez que tuvo en cuenta los pagos de seguro recibidos y esperados de aproximadamente 1,9 millones de d\u00f3lares.<\/p>\n
Sin embargo, Progress se\u00f1ala que sigue siendo posible una p\u00e9rdida por este incidente despu\u00e9s de que 23 clientes afectados iniciaron acciones legales contra la empresa y \u00abtienen la intenci\u00f3n de buscar una indemnizaci\u00f3n\u00bb. Progress dijo que otras 58 demandas colectivas han sido presentadas por personas que afirman estar afectadas.<\/p>\n
Si bien han pasado casi seis meses desde el descubrimiento de la vulnerabilidad de d\u00eda cero de MOVEit, el n\u00famero exacto de clientes de MOVEit Transfer afectados sigue siendo desconocido, aunque la empresa de ciberseguridad Emsisoft informa que hasta ahora se ha confirmado que 2.546 organizaciones est\u00e1n afectadas, lo que afecta a m\u00e1s de 64 millones de personas. .<\/p>\n
Siguen apareciendo nuevas v\u00edctimas. La semana pasada, Sony confirm\u00f3 que se accedi\u00f3 a datos de m\u00e1s de 6.000 empleados en un incidente relacionado con MOVEit, y Flagstar Bank dijo que se hab\u00edan robado m\u00e1s de 800.000 registros de clientes.<\/p>\n
Progress Software dijo en la presentaci\u00f3n que incurri\u00f3 en costos adicionales de 4,2 millones de d\u00f3lares relacionados con un incidente de ciberseguridad separado en noviembre de 2022.<\/p>\n
La presentaci\u00f3n no revela ning\u00fan detalle sobre el incidente, pero John Eddy, un portavoz de Progress que representa a la compa\u00f1\u00eda a trav\u00e9s de una agencia externa, confirm\u00f3 que Progress Software en ese momento descubri\u00f3 evidencia de acceso no autorizado a la red corporativa de Progress, incluida evidencia de que Se han extra\u00eddo ciertos datos de la empresa. Progress revel\u00f3 el incidente en diciembre de 2022.<\/p>\n
Progress Software no ha confirmado a qu\u00e9 tipos de datos se accedi\u00f3 ni cu\u00e1ntas personas se vieron afectadas. Eddy le dice a TechCrunch que la compa\u00f1\u00eda permaneci\u00f3 en pleno funcionamiento durante el incidente de 2022, que no estuvo relacionado con ninguna \u00abvulnerabilidad de software reportada recientemente\u00bb.<\/p>\n
La compa\u00f1\u00eda confirm\u00f3 que los costos relacionados con este incidente \u00abestuvieron relacionados principalmente con la participaci\u00f3n de expertos externos en ciberseguridad y otros profesionales de respuesta a incidentes\u00bb y se\u00f1al\u00f3 que recibi\u00f3 aproximadamente $3 millones en pagos de seguros.<\/p>\n