Mengutip The Verge, Jumat (6/10/2023), pada Mei 2023, geng ransomware bernama Clop mulai menyalahgunakan eksploitasi zero-day alat transfer file perusahaan MOVEit Transfer dari Progress Software. Serangan Clop yang meluas menyebabkan mereka mencuri data dari pemerintah, publik, dan organisasi bisnis di seluruh dunia.
Menurut penghitungan dari Emsisoft, lebih dari 2.000 organisasi telah melaporkan penyerangan, dengan pencurian data lebih dari 62 juta orang. Sebagian besar serangan terjadi terhadap entitas yang berbasis di AS.
Baru-baru ini, BORN Ontario mengungkapkan bahwa data dari bayi baru lahir dan pasien hamil di Ontario, mulai dari Januari 2010 hingga Mei 2023, telah dicuri dan berdampak pada sekitar 3,4 juta orang.
Banyak tindakan hukum setelah serangan itu. Tuntutan hukum class action telah diajukan terhadap IBM, Prudential Financial, Progress Software, dan lainnya.
Pelanggaran MOVEit dan peretasan tingkat tinggi lainnya telah menyebabkan SEC mewajibkan perusahaan publik untuk mengeluarkan pernyataan dalam waktu empat hari setelah ditemukannya insiden keamanan siber. Kecuali jika pernyataan tersebut dapat menimbulkan risiko keamanan nasional atau keselamatan publik.