米国証券取引委員会(SEC)は、サイバーセキュリティ侵害についてニューヨーク証券取引所を含む子会社に速やかに通知しなかったとして、インターコンチネンタル取引所(ICE)に1,000万ドルの罰金を科した。SECは、米国に本拠を置く金融取引所と手形交換所の運営者が罰金を支払うことに同意したと発表した。 声明 水曜日に。また: 最高のVPNサービス:専門家によるテストとレビュー規制当局は、2021年4月に第三者がICEに対し、ICEのVPN(仮想プライベートネットワーク)の脆弱性に関わるシステム侵害の可能性について伝えていたことを明らかにした。 ICE は内部調査の結果、ICE の企業ネットワークへのリモート アクセスに使用される VPN デバイスに、脅威アクターが悪意のあるコードを挿入したことを直ちに確認しました。 しかし、同社はこの情報を完全子会社の法務およびコンプライアンス担当者に伝えず、自社のサイバーインシデント報告ポリシーに違反しました。その結果、ICE Clear EuropeやSecurities Industry Automationを含む子会社9社は侵害を評価できなかった。 これは規制システムのコンプライアンスと完全性(SCI)に概説されている規制上の開示義務に違反しているとSECは述べた。 規制SCI 米国の証券市場における IT...
