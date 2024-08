De Amerikaanse beurswaakhond SEC heeft het onderzoek gesloten naar de wereldwijde ransomware-aanval via MOVEit Transfer, waarbij de gegevens van bijna 96 miljoen mensen werden buitgemaakt. De SEC is vooralsnog niet van plan om handhavende maatregelen te nemen tegen MOVEit-ontwikkelaar Progress. Dat laat het bedrijf in een persbericht weten.

MOVEit Transfer is een applicatie voor het uitwisselen van bestanden. Allerlei organisaties maken er gebruik van om onder andere vertrouwelijke informatie binnen de organisatie te delen. Een onbekende kwetsbaarheid in deze software werd vorig jaar mei bij een wereldwijde aanval gebruikt, waarbij criminelen achter de Clop-ransomware toegang tot de MOVEit-servers van duizenden organisaties kregen en daarbij allerlei gegevens buitmaakten.

Op de eigen website publiceert de Clop-groep vervolgens de namen van getroffen organisaties. Als het gevraagde losgeld niet wordt betaald dreigt de groep de gestolen data te publiceren. Volgens antivirusbedrijf Emsisoft zijn de MOVEit-servers van 2773 organisaties getroffen, waarbij gegevens van zo'n 95,8 miljoen mensen zijn gestolen. Het ging onder andere om TomTom, TenneT, Shell, Siemens Energy, British Airways, Sony en CCleaner.

Vorig jaar oktober ontving Progress een dagvaarding van de SEC om documenten en andere informatie over de MOVEit-kwetsbaarheid te overhandigen. Volgens de softwareleverancier betrof het een feitenonderzoek van de Amerikaanse beurswaakhond en wil het onderzoek niet zeggen dat Progress Amerikaanse wetgeving heeft overtreden. Het onderzoek is nu afgerond en de SEC heeft Progress laten weten dat het op dit moment geen reden ziet om maatregelen tegen het bedrijf te nemen.