ICE выплатит $10 млн для урегулирования нарушений в сфере кибербезопасности — SEC
Intercontinental Exchange согласилась выплатить $10 млн для урегулирования нарушений в сфере кибербезопасности, говорится в сообщении Комиссии по ценным бумагам и биржам (SEC) США.
"Это связано с неудачной попыткой доступа к нашей сети более трех лет назад. Неудачное вторжение не оказало никакого влияния на рыночные операции. Вопрос заключался в сроках сообщения о событиях такого типа", — заявил представитель ICE, которого цитируют американские СМИ. С их публикациями ознакомился "Интерфакс".
В пресс-релизе SEC сообщается, что третья сторона проинформировала ICE в апреле 2021 года о том, что на нее потенциально повлияло вторжение в систему, связанное с ранее неизвестной уязвимостью в ее виртуальной частной сети. ICE провела расследование и установила, что злоумышленник вставил вредоносный код в VPN-устройство. Однако она в течение нескольких дней не уведомляла свои дочерние компании об этом инциденте, нарушая собственные внутренние процедуры сообщения о киберинцидентах, установила SEC.
В число "дочек ICE входят Нью-Йоркская фондовая биржа (NYSE), Archipelago Trading Services, NYSE American, NYSE Arca, ICE Clear Credit, ICE Clear Europe, NYSE Chicago, NYSE National и Securities Industry Automation.