SEC, NYSE Ana Şirketine Siber Saldırıyı Bildirmediği İçin 10 Milyon Dolar Ceza Verdi

Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu'ndan (SEC) yapılan duyuruya göre Intercontinental Exchange (ICE), yetkilileri siber saldırı konusunda bilgilendirmediği için 10 milyon dolar ceza ödeyecek.

Nisan 2021'de keşfedilen ihlal, ICE'nin kurumsal ağına erişmek için bir VPN cihazına kötü amaçlı kod yerleştirilmesini içeriyordu. SEC, ICE'nin tehdidi hızlı bir şekilde tespit ettiğini ancak birkaç gün boyunca New York Menkul Kıymetler Borsası da dahil olmak üzere yan kuruluşlarındaki hukuk ve uyumluluk görevlilerine bildirimde bulunmadığını iddia ediyor.

Ajansın Düzenleme Sistemleri Uyumluluğu ve Bütünlüğü (Yönetmelik SCI), şirketlerin herhangi bir önemli siber güvenlik olayı hakkında derhal SEC'yi bilgilendirmesini gerektirmektedir. SEC icra direktörü Gurbir S. Grewal şunları söyledi:

"Siber güvenlik söz konusu olduğunda, özellikle de kritik piyasa aracılarındaki olaylar söz konusu olduğunda, her saniye önemlidir ve dört gün sonsuza kadar sürebilir."

ICE, dünyanın en büyük borsa ve takas odaları ağının arkasındadır. Bağlı kuruluşları arasında takas odaları ve veri sağlayıcıların yanı sıra New York Menkul Kıymetler Borsası (NYSE), ICE Futures ABD ve Avrupa gibi borsalar bulunmaktadır.

SEC'in yaptırım eylemi, Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc. dahil olmak üzere birçok ICE yan kuruluşunu etkiledi. ve NYSE National, Inc. Ayrıca Menkul Kıymetler Endüstrisi Otomasyon Şirketi para cezasına ek olarak durdurma ve vazgeçme emrini de kabul etti.

Cezalara yanıt olarak SEC Komiserleri Hester Peirce ve Mark Uyeda, cezanın "minimum bir olaya" "aşırı tepki" olduğunu belirten bir bildiri yayınladılar.

"ICE SCI bağlı kuruluşlarının nihai olarak belirlediği bir olayı zamanında bildirmemekten kaynaklanan bu orantısız derecede büyük ceza, bize Komisyonun önemli pazar kuruluşlarının teknolojik güvenlik açıklarını ele almasını sağlamaktan çok büyük cezalar oluşturmakla ilgilendiğini gösteriyor."

Peirce ve Uyeda'ya göre ceza, "Komisyonun ceza rejiminin daha çok yıl sonu istatistikleri için rakam üretmeye yönelik bir araç olduğu ve daha az piyasa bütünlüğünü geliştiren sonuçlara ulaşmaya yönelik bir araç olduğu" algısına katkıda bulunuyor. Komisyon üyeleri geçmişte SEC'in kripto şirketlerine yaklaşımını eleştirmişti.

Dergi: Kripto piyasası yapıcıları aslında ne yapıyor? Likidite veya manipülasyon