SEC оштрафувала материнську компанію NYSE на 10 мільйонів доларів за те, що вона не повідомила про кібератаку

Разное

Згідно з повідомленням Комісії з цінних паперів і бірж США (SEC), Intercontinental Exchange (ICE) заплатить штраф у розмірі 10 мільйонів доларів за те, що не повідомила владі про кібервторгнення.

Злом, виявлений у квітні 2021 року, стосувався шкідливого коду, вставленого в пристрій VPN для доступу до корпоративної мережі ICE. SEC стверджує, що ICE швидко виявила загрозу, але протягом кількох днів не повідомила про це юридичних і комплаєнс-службовців своїх дочірніх компаній, включаючи Нью-Йоркську фондову біржу.

Відповідність і цілісність систем регулювання (Regulation SCI) агентства вимагає від компаній негайно інформувати SEC про будь-який значний інцидент кібербезпеки. Директор SEC з правозастосування Гурбір С. Гревал сказав:

«Коли справа стосується кібербезпеки, особливо подій на критично важливих ринкових посередниках, кожна секунда має значення, а чотири дні можуть бути цілою вічністю».

ICE стоїть за найбільшою в світі мережею бірж і розрахункових палат. Його дочірні компанії включають такі біржі, як Нью-Йоркська фондова біржа (NYSE), ICE Futures у США та Європі, а також розрахункові палати та постачальники даних.

Примусові дії SEC торкнулися кількох дочірніх компаній ICE, зокрема Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc.,і NYSE National, Inc. Крім того, Securities Industry Automation Corporation погодилася з розпорядженням про припинення і відмову на додаток до грошового штрафу.

У відповідь на штрафи комісари SEC Хестер Пірс і Марк Уєда опублікували заяву, в якій назвали штраф «надмірною реакцією» на «мінімальний інцидент».

«Цей непропорційно високий штраф за неспроможність своєчасно повідомити про інцидент, який дочірні компанії ICE SCI остаточно визначили як мінімальний, свідчить про те, що Комісія більше стурбована створенням великих штрафів, ніж забезпеченням того, щоб важливі суб’єкти ринку усунули технологічні вразливості».

За словами Пірса та Уєди, штраф сприяє сприйняттю того, що «режим штрафів Комісії є більше інструментом для отримання цифр для статистики на кінець року, а не засобом для досягнення результатів, які підвищують цілісність ринку». Комісари в минулому критикували підхід SEC до криптовалютних компаній.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар