Intercontinental Exchange (ICE) va plăti o penalizare de 10 milioane de dolari pentru că nu a informat autoritățile despre o intruziune cibernetică, potrivit unui anunț al Comisiei pentru Valori Mobiliare și Burse (SEC) din Statele Unite.
Încălcarea, descoperită în aprilie 2021, a implicat un cod rău intenționat inserat într-un dispozitiv VPN pentru a accesa rețeaua corporativă a ICE. SEC susține că ICE a identificat rapid amenințarea, dar nu a notificat oficialii juridici și de conformitate de la filialele lor, inclusiv Bursa de Valori din New York, timp de câteva zile.
Conformitatea și integritatea sistemelor de reglementare ale agenției (Regulament SCI) solicită companiilor să informeze imediat SEC cu privire la orice incident semnificativ de securitate cibernetică. Directorul SEC de aplicare, Gurbir S. Grewal, a spus:
„Când vine vorba de securitate cibernetică, în special de evenimente la intermediarii critici de pe piață, fiecare secundă contează și patru zile pot fi o eternitate.”
ICE se află în spatele celei mai mari rețele de schimburi și case de compensare din lume. Filialele sale includ burse precum New York Stock Exchange (NYSE), ICE Futures U.S. și Europa, alături de case de compensare și furnizori de date.
Acțiunea de aplicare a SEC a afectat mai multe filiale ICE, inclusiv Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc., și NYSE National, Inc. În plus, Securities Industry Automation Corporation a fost de acord cu un ordin de încetare și renunțare în plus față de sancțiunea bănească.
Ca răspuns la amenzi, comisarii SEC Hester Peirce și Mark Uyeda au lansat o declarație în care a numit amenda o „reacție exagerată” la un „incident minim”.
„Această sancțiune disproporționat de mare pentru neraportarea în timp util a unui incident pe care filialele ICE SCI l-au stabilit în cele din urmă a fost de minimis ne sugerează că Comisia este mai preocupată de generarea de penalități mari decât de asigurarea faptului că entitățile importante ale pieței abordează vulnerabilitățile tehnologice.”
Potrivit lui Peirce și Uyeda, amenda contribuie la percepția că „regimul de sancțiuni al Comisiei este mai mult un instrument pentru a genera cifre pentru statisticile de sfârșit de an și mai puțin un mijloc de a obține rezultate care sporesc integritatea pieței”. Comisarii au criticat în trecut abordarea SEC față de companiile cripto.
Magazine: Ce fac de fapt creatorii de cripto-piață? Lichiditate sau manipulare