La Securities and Exchange Commission rifiuta di intraprendere azioni in merito alle presunte onde di sfruttamento di MOVEit, come riportato da Progress Software.
In una recente evoluzione, la Commissione per i Titoli e gli Scambi (SEC) ha annunciato di non avere attualmente l'intenzione di raccomandare alcuna azione di enforcement contro Progress Software a seguito di un'indagine sulla vulnerabilità del servizio di trasferimento file MOVEit.
Questa decisione è giunta solo poche settimane dopo che la corte distrettuale federale ha respinto gran parte delle accuse civili in un caso SEC contro SolarWinds, un'altra azienda tecnologica che ha affrontato problemi di cybersecurity simili. La corte ha stabilito che la SEC non può utilizzare le leggi esistenti basate sul mantenimento dei controlli finanziari per far rispettare i controlli sulla supervisione della cybersecurity di SolarWinds.
La SEC ha intentato una causa contro SolarWinds e il suo CISO Timothy Brown a ottobre 2023, sostenendo che l'azienda ha ingannato gli investitori sulle sue rischi per la cybersecurity. L'incidente ha portato a un'ampia exploitation collegata alla gang di ransomware Clop, coinvolgendo migliaia di aziende, agenzie governative e altre organizzazioni.
Progress Software, d'altra parte, ha dichiarato di aver collaborato appieno e in buona fede durante l'indagine della SEC. Tuttavia, non ci sono risultati di ricerca diretti che indicano quali autorità hanno supervisionato Progress Software in passato o come sono state concluse le indagini correlate.
La SEC ha emesso un mandato di comparizione a Progress Software lo scorso ottobre come parte di un'indagine per raccogliere informazioni sul modo in cui l'azienda ha gestito l'incidente. L'azienda sta ancora affrontando un ampio contraccolpo regolamentare da parte della Federal Trade Commission, dei procuratori generali degli stati e delle cause collettive.
Nel frattempo, il Dipartimento della Giustizia ha stipulato un accordo di non prosecuzione con Uber in relazione a un caso riguardante l'ex CSO di Uber, che è stato condannato in un tribunale federale per aver nascosto un attacco di ransomware mentre l'azienda era sotto indagine da parte della FTC in un caso di sicurezza dei dati precedente.
Le agenzie federali hanno sempre più tenuto conto delle aziende e dei dirigenti senior in relazione alle loro dichiarazioni sui rischi per la cybersecurity negli ultimi anni. La SEC ha raggiunto un accordo di $3 milioni con Blackbaud, un'azienda di software educativi con sede in South Carolina, per le dichiarazioni ingannevoli che l'azienda ha fatto in un attacco di ransomware del 2020. A causa dell'incidente, milioni di clienti finali hanno visto i loro dati sensibili rubati.
Un portavoce della SEC ha dichiarato che l'agenzia "non commenta sull'esistenza o sulla non esistenza di un'indagine possibile". Nonostante ciò, la decisione di non intraprendere azioni di enforcement contro Progress Software e il recente rigetto delle accuse contro SolarWinds potrebbe segnalare un cambiamento nell'approccio della SEC all'applicazione dei requisiti di
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Le principali società di gioco DraftKings, FanDuel e Circa si appellano alle autorità del Missouri per ottenere una licenza per il mobile per le loro operazioni di scommesse sportive sul mobile nello stato.
- Accelerazione del tasso di crescita del mercato delle proteine vegetali, previsto al 6,7% entro il 2034
