根据美国证券交易委员会(SEC)的公告,洲际交易所(ICE)因未能向当局通报网络入侵事件,将支付 1000 万美元的罚款。
该漏洞于 2021 年 4 月被发现,涉及将恶意代码插入 VPN 设备以访问 ICE 的公司网络。SEC 声称 ICE 很快发现了这一威胁,但几天来一直未能通知其子公司(包括纽约证券交易所)的法律和合规官员。
该机构的《监管系统合规与诚信》(SCI 法规)要求公司立即向 SEC 通报任何重大网络安全事件。SEC 执法部门主任 Gurbir S. Grewal 表示:
“当谈到网络安全时,特别是关键市场中介机构发生的事件,每一秒都很重要,四天可能是永恒的。”
ICE 拥有全球最大的交易所和清算所网络。其子公司包括纽约证券交易所 (NYSE)、ICE 美国和欧洲期货交易所等交易所,以及清算所和数据提供商。
SEC 的执法行动影响了 ICE 的几家子公司,包括 Archipelago Trading Services, Inc.、纽约证券交易所有限责任公司、纽约证券交易所美国有限责任公司、纽约证券交易所 Arca, Inc.、ICE Clear Credit LLC、ICE Clear Europe Ltd.、纽约证券交易所芝加哥分公司和纽约证券交易所国家分公司。此外,证券业自动化公司除了同意罚款外,还同意接受停止令。
针对此次罚款,美国证券交易委员会委员海斯特·皮尔斯 (Hester Peirce) 和马克·乌耶达 (Mark Uyeda) 发表声明,称此次罚款是对“微小事件”的“过度反应”。
“由于未能及时报告一起事件,ICE SCI 子公司最终认定该事件的严重程度微乎其微,却仍对其处以如此高额罚款,这表明委员会更关心的是施加高额罚款,而不是确保重要的市场实体解决技术漏洞。”
Peirce 和 Uyeda 表示,这笔罚款加深了人们的这种看法:“委员会的处罚制度更像是一种生成年终统计数据的工具,而不是一种提高市场诚信度的手段。” 委员会委员们过去曾批评过 SEC 对待加密货币公司的方式。
杂志:加密货币做市商实际上在做什么?流动性,还是操纵
