Intercontinental Exchange (ICE), сеть бирж для финансовых и товарных рынков в США, Канаде и Европе, обязана выплатить властям США штраф в размере $10 млн за несвоевременную информацию о кибератаке.
По сообщению Комиссии по ценным бумагам и биржам США (SEC), речь идёт о нарушении, которое произошло в апреле 2021 года. Оно связано с вредоносным кодом, встроенным в VPN-устройство для доступа к корпоративной сети ICE.
В SEC утверждают, что специалисты ICE быстро выявили угрозу, но в течение нескольких дней не уведомляли об атаке сотрудников юридических и технических служб своих дочерних компаний, включая Нью-Йоркскую фондовую биржу (NYSE). Это нарушило Регламент, который требует от компаний немедленно информировать агентство о любом значительном инциденте в области кибербезопасности.
Когда дело доходит до кибербезопасности, особенно о событиях у важнейших рыночных посредников, важна каждая секунда, и четыре дня могут показаться вечностью, — сказал директор SEC по правоприменению Гурбир С. Гревал.