Intercontinental Exchange (ICE), сеть бирж для финансовых и товарных рынков в США, Канаде и Европе, обязана выплатить властям США штраф в размере $10 млн за несвоевременную информацию о кибератаке.
По сообщению Комиссии по ценным бумагам и биржам США (SEC), речь идёт о нарушении, которое произошло в апреле 2021 года. Оно связано с вредоносным кодом, встроенным в VPN-устройство для доступа к корпоративной сети ICE.
В SEC утверждают, что специалисты ICE быстро выявили угрозу, но в течение нескольких дней не уведомляли об атаке сотрудников юридических и технических служб своих дочерних компаний, включая Нью-Йоркскую фондовую биржу (NYSE).
Это нарушило Регламент, который требует от компаний немедленно информировать агентство о любом значительном инциденте в области кибербезопасности. Когда дело доходит до кибербезопасности, особенно о событиях у важнейших рыночных посредников, важна каждая секунда, и четыре дня могут показаться вечностью, — сказал директор SEC по правоприменению Гурбир С.
Читать на happycoin.club