Intercontinental Exchange Inc (NYSE: ICE), một nhà điều hành hàng đầu của các sàn giao dịch và nhà thanh toán bù trừ toàn cầu, đã đồng ý trả tiền phạt 10 triệu đô la để giải quyết các cáo buộc liên quan đến sự chậm trễ trong việc tiết lộ một cuộc xâm nhập mạng, theo Ủy ban Chứng khoán và Giao dịch (SEC). Cơ quan quản lý đã thông báo vào thứ Tư rằng các công ty con của công ty đã không tuân thủ yêu cầu thông báo kịp thời cho SEC về vi phạm an ninh mạng.
Sự cố được đề cập xảy ra vào tháng 4/2021 khi một phần mềm độc hại được phát hiện trên thiết bị Mạng riêng ảo (VPN), được sử dụng để truy cập từ xa vào mạng của công ty. Mặc dù phát hiện ra vi phạm, Intercontinental Exchange đã không thông báo ngay cho các công ty con của mình, dẫn đến sự chậm trễ vài ngày trước khi SEC được thông báo. Sự mất hiệu lực này trái với các quy định của SEC bắt buộc phải tiết lộ ngay lập tức các sự cố bảo mật như vậy.
Việc SEC thực thi báo cáo xâm nhập mạng nhanh chóng nhấn mạnh tầm quan trọng của cảnh giác an ninh mạng và sự cần thiết phải liên lạc kịp thời với các cơ quan quản lý trong trường hợp vi phạm. Thỏa thuận dàn xếp của Intercontinental Exchange với SEC kết thúc vấn đề mà không cần kiện tụng thêm.
Reuters đã đóng góp cho bài viết này.Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.