SEC phạt công ty mẹ NYSE 10 triệu USD vì không báo cáo vụ tấn công mạng

Theo thông báo từ Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), Sàn giao dịch liên lục địa (ICE) sẽ phải trả mức phạt 10 triệu USD vì không thông báo cho chính quyền về một vụ xâm nhập mạng.

Vụ vi phạm được phát hiện vào tháng 4 năm 2021, liên quan đến mã độc được chèn vào thiết bị VPN để truy cập mạng công ty của ICE. SEC tuyên bố rằng ICE đã nhanh chóng xác định được mối đe dọa nhưng không thông báo cho các quan chức pháp lý và tuân thủ tại các công ty con của họ, bao gồm cả Sở giao dịch chứng khoán New York, trong vài ngày.

Tuân thủ và tính toàn vẹn của hệ thống quy định (SCI quy định) của cơ quan yêu cầu các công ty phải thông báo ngay cho SEC về bất kỳ sự cố an ninh mạng quan trọng nào. Giám đốc thực thi của SEC Gurbir S. Grewal cho biết:

“Khi nói đến an ninh mạng, đặc biệt là các sự kiện tại các trung gian thị trường quan trọng, mỗi giây đều có giá trị và bốn ngày có thể là vô tận.”

ICE đứng sau mạng lưới trao đổi và thanh toán bù trừ lớn nhất thế giới. Các công ty con của nó bao gồm các sàn giao dịch như Sở giao dịch chứng khoán New York (NYSE), ICE Futures U.S. và Châu Âu, cùng với các cơ quan thanh toán bù trừ và nhà cung cấp dữ liệu.

Hành động thực thi của SEC đã ảnh hưởng đến một số công ty con của ICE, bao gồm Archipelago Trading Services, Inc., New York Stock Exchange LLC, NYSE American LLC, NYSE Arca, Inc., ICE Clear Credit LLC, ICE Clear Europe Ltd., NYSE Chicago, Inc., và NYSE National, Inc. Hơn nữa, Tập đoàn Tự động hóa Công nghiệp Chứng khoán đã đồng ý với lệnh ngừng hoạt động bên cạnh hình phạt bằng tiền.

Để đáp lại khoản tiền phạt, các Ủy viên SEC Hester Peirce và Mark Uyeda đã đưa ra một tuyên bố gọi khoản tiền phạt là một “phản ứng thái quá” đối với một “sự cố tối thiểu”.

“Hình phạt lớn không tương xứng này đối với việc không báo cáo kịp thời một sự cố mà các công ty con của ICE SCI xác định cuối cùng là ở mức tối thiểu, gợi ý cho chúng tôi rằng Ủy ban quan tâm đến việc tạo ra các hình phạt lớn hơn là đảm bảo rằng các thực thể thị trường quan trọng giải quyết các lỗ hổng công nghệ.”

Theo Peirce và Uyeda, khoản tiền phạt góp phần tạo nên nhận thức rằng “Chế độ phạt của Ủy ban giống như một công cụ để tạo ra các con số cho số liệu thống kê cuối năm chứ không phải là một phương tiện để đạt được kết quả nâng cao tính toàn vẹn của thị trường”. Các Ủy viên trước đây đã chỉ trích cách tiếp cận của SEC đối với các công ty tiền điện tử.

Tạp chí: Các nhà tạo lập thị trường tiền điện tử thực sự làm gì? Thanh khoản hoặc thao túng