MFT档案传输系统MOVEit Tranfer因本身存在零时差漏洞CVE-2023-34362,采用这套产品的许多用户5月底面临攻击,当时,有俄罗斯骇客组织Clop犯案,他们从使用这套MFT系统的组织窃取资料,并进行勒索,最近传出美国证券交易委员会(SEC)对软体开发商Progress进行相关调查的情况。
首度透露该公司受到影响的情况
而对于这起攻击事故造成的损失,Progress认为影响有限,根据他们的评估,由于旗下MFT系统的漏洞,产生约100万美元的费用,相关的保险理赔预期会进帐190万美元。但这份季报也谈到遇害客户的反应,他们表示,有23个组织、58名人士向他们提出法律诉讼,而有可能会产生赔偿费用。 究竟这起事故带来的影响有多大?目前仍不得而知,且陆续有企业组织表明受害。例如,大型家用电视游乐器制造商Sony Interactive Entertainment于10月3日,