Штраф в размере 10 миллионов долларов для владельца NYSE за задержку уведомления о взломе

Комиссия по ценным бумагам и биржам США (SEC) оштрафовала компанию Intercontinental Exchange, Inc. (ICE), владельца Нью-Йоркской фондовой биржи (NYSE) и нескольких клиринговых палат, на 10 миллионов долларов за несвоевременное уведомление о нарушении безопасности. Взлом, связанный с вредоносным ПО на устройстве VPN стороннего поставщика, произошел в апреле 2021 года. ICE задержала уведомление своих дочерних компаний и SEC, нарушив внутренние политики и правила SEC, требующие уведомления о взломах в течение 24 часов. Этот инцидент вызвал обсуждения об эффективности и справедливости правил уведомления о взломах SEC и о важности своевременного раскрытия инцидентов для поддержания целостности рынка.

Атака с использованием вредоносного ПО затронула системы ICE, поставив под угрозу конфиденциальные данные и вызвав опасения по поводу безопасности инфраструктуры финансового рынка. Несмотря на обнаружение вредоносного ПО, задержка ICE в уведомлении об инциденте была раскритикована как нарушение фидуциарной ответственности перед ее акционерами. Штраф в размере 10 миллионов долларов отражает серьезность этого упущения и служит предупреждением для других финансовых учреждений о критической важности соблюдения протоколов кибербезопасности и регуляторных требований.

В ответ на штраф ICE обязалась пересмотреть и усилить свои меры кибербезопасности и процедуры уведомления, чтобы предотвратить будущие инциденты. Этот случай подчеркивает необходимость надежных средств защиты в области кибербезопасности и своевременного уведомления об инцидентах для защиты целостности финансовых рынков и обеспечения безопасности конфиденциальной информации.

Source: Cpomagazine

Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.