SEC Denda Perusahaan Induk NYSE $10 Juta karena Gagal Melaporkan Serangan Siber

Intercontinental Exchange (ICE) akan membayar denda sebesar $10 juta karena gagal memberi tahu pihak berwenang tentang intrusi dunia maya, menurut pengumuman dari Komisi Sekuritas dan Bursa Amerika Serikat (SEC).

Pelanggaran tersebut, ditemukan pada April 2021, melibatkan kode berbahaya yang dimasukkan ke dalam perangkat VPN untuk mengakses jaringan perusahaan ICE. SEC mengklaim bahwa ICE dengan cepat mengidentifikasi ancaman tersebut tetapi gagal memberi tahu pejabat hukum dan kepatuhan di anak perusahaan mereka, termasuk New York Stock Exchange, selama beberapa hari.

Kepatuhan dan Integritas Sistem Regulasi (Regulasi SCI) badan tersebut mengharuskan perusahaan untuk segera memberi tahu SEC jika ada insiden keamanan siber yang signifikan. Direktur penegakan SEC Gurbir S. Grewal mengatakan:

“Jika menyangkut keamanan siber, terutama peristiwa di perantara pasar yang penting, setiap detik sangat berarti dan empat hari bisa menjadi selamanya.”

ICE berada di balik jaringan bursa dan lembaga kliring terbesar di dunia. Anak perusahaannya mencakup bursa seperti New York Stock Exchange (NYSE), ICE Futures AS dan Eropa, serta lembaga kliring dan penyedia data.

Tindakan penegakan SEC berdampak pada beberapa anak perusahaan ICE, termasuk Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc., dan NYSE National, Inc. Selain itu, Securities Industry Automation Corporation menyetujui perintah penghentian dan penghentian selain sanksi moneter.

Menanggapi denda tersebut, Komisaris SEC Hester Peirce dan Mark Uyeda mengeluarkan pernyataan yang menyebut denda tersebut sebagai “reaksi berlebihan” terhadap “insiden minimal.”

“Hukuman yang besarnya tidak proporsional ini karena kegagalan melaporkan secara tepat waktu sebuah insiden yang pada akhirnya ditentukan oleh anak perusahaan ICE SCI sebagai de minimis menunjukkan kepada kita bahwa Komisi lebih peduli untuk memberikan hukuman yang besar daripada memastikan bahwa entitas pasar yang penting mengatasi kerentanan teknologi.”

Menurut Peirce dan Uyeda, denda tersebut berkontribusi pada persepsi bahwa “Rezim hukuman Komisi lebih merupakan alat untuk menghasilkan angka statistik akhir tahun dan bukan alat untuk mencapai hasil yang meningkatkan integritas pasar.” Komisaris telah mengkritik pendekatan SEC terhadap perusahaan kripto di masa lalu.

Majalah: Apa yang sebenarnya dilakukan oleh para pembuat pasar kripto? Likuiditas, atau manipulasi