SEC США оштрафовала материнскую компанию NYSE на $10 млн

Intercontinental Exchange (ICE), сеть бирж для финансовых и товарных рынков в США, Канаде и Европе, обязана выплатить властям США штраф в размере $10 млн за несвоевременную информацию о кибератаке.

По сообщению Комиссии по ценным бумагам и биржам США (SEC), речь идёт о нарушении, которое произошло в апреле 2021 года. Оно связано с вредоносным кодом, встроенным в VPN-устройство для доступа к корпоративной сети ICE.

В SEC утверждают, что специалисты ICE быстро выявили угрозу, но в течение нескольких дней не уведомляли об атаке сотрудников юридических и технических служб своих дочерних компаний, включая Нью-Йоркскую фондовую биржу (NYSE). Это нарушило Регламент, который требует от компаний немедленно информировать агентство о любом значительном инциденте в области кибербезопасности.

Когда дело доходит до кибербезопасности, особенно о событиях у важнейших рыночных посредников, важна каждая секунда, и четыре дня могут показаться вечностью, — сказал директор SEC по правоприменению Гурбир С. Гревал.

Однако не все представители ведомства согласны с этим решением. Комиссары SEC Эстер Пирс и Марк Уйеда опубликовали заявление, назвав штраф «чрезмерной реакцией» на «минимальный инцидент».