Progress Software a annoncé qu’elle avait reçu une citation du SEC lui demandant de partager les informations relatives à la vulnérabilité de son logiciel de transfert de fichiers, MOVEit, qui a fait l’objet d’une exploitation massive à partir de mai dernier. Selon le dépôt, l’enquête est actuellement une « enquête de recherche de faits », et il n’y a aucune indication à ce stade que Progress ait « violé les lois fédérales sur les valeurs mobilières ». La société entend collaborer avec le SEC. Un rapport de la société de logiciels de cybersécurité Emsisoft estime que la brèche MOVEit a exposé les informations de 64 millions de personnes au moins à travers 2 547 organisations affiliées. Parmi les organisations touchées par la vulnérabilité zéro-jour figurent le Louisiana Office of Motor Vehicles et le Colorado Department of Health Care Policy and Financing. Sony a confirmé que les données de ses employés avaient été compromises dans l’exploit plus tôt ce mois-ci. Et la société de services financiers basée en Michigan, Flagstar Bank, a envoyé à ses clients un avis indiquant que des enregistrements avaient été volés (ils recevront désormais des services de surveillance d’identité gratuits pendant deux ans). Les auteurs de l’attaque – le gang de rançon CL0P – « ont aidé à introduire la pratique du double extorsion », selon Reuters. Dans ce type de schéma, les ravisseurs chiffrent les données de la cible et menacent de les divulguer (à moins qu’ils ne soient payés). Le groupe a depuis créé des sites web clairs pour divulguer certaines des données qu’il a exfiltrées dans la piraterie MOVEit, de Kirkland et TD Ameritrade. Le FBI a depuis offert 10 millions de dollars à quiconque fournirait des informations permettant de lier CL0P à un gouvernement étranger quelconque. Le véritable coût (à la fois pour les victimes et pour Progress Software) reste inconnu à ce stade. Mais certains des clients affectés ont commencé à demander réparation pour la violation. Progress a indiqué dans le même dépôt réglementaire qu’elle est partie prenante dans 58 actions en justice de classe à ce jour. Beaucoup d’entre elles pourraient être consolidées au fur et à mesure de leur progression, mais elles présentent toujours la possibilité de lourdes pénalités civiles.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
