Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ (SEC) обяви, че Intercontinental Exchange (ICE) се е съгласила да плати глоба в размер на 10 млн. долара за уреждане на обвинения, свързани с хакерска атака, извършена през 2021 г.
ICE, описвана като основополагаща част от световната финансова система, управлява Нюйоркската фондова борса (NYSE) и други борси. През април 2021 г. компанията е научила от трета страна, че една от нейните VPN мрежи е била хакната чрез използване на уязвимост от нулев ден.
Хакерите са заложили зловреден код на VPN устройството, което е било използвано за отдалечен достъп до корпоративната мрежа на компанията.
Въпреки че целевата VPN услуга не е назована, един нулев ден, който влезе в заглавията на вестниците през април 2021 г., беше CVE-2021-22893, който по това време беше използван срещу клиенти на Pulse Secure.
Разследването на инцидента от страна на ICE разкри дни по-късно, че проникването е било ограничено до целевото VPN устройство.
Въпреки това SEC изрази недоволство, че ICE не е уведомила незабавно за инцидента служителите по правните въпроси и съответствието в NYSE и осем други дъщерни дружества, което е попречило на дъщерните дружества да оценят правилно хакерската атака, за да изпълнят задълженията си за независимо оповестяване.
SEC заяви, че е трябвало незабавно да бъде уведомена и да й бъде предоставена актуална информация в рамките на 24 часа, освен ако компанията не е заключила веднага, че кибератаката не е имала никакво или е имала минимално въздействие върху операциите. Вместо това на ICE са били необходими няколко дни, за да информира дъщерните дружества.
SEC заяви, че ICE се е съгласила да плати глоба в размер на 10 млн. долара, без да признава или отрича констатациите на агенцията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.