Търсене
Close this search box.

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ (SEC) обяви, че Intercontinental Exchange (ICE) се е съгласила да плати глоба в размер на 10 млн. долара за уреждане на обвинения, свързани с хакерска атака, извършена през 2021 г.

ICE, описвана като основополагаща част от световната финансова система, управлява Нюйоркската фондова борса (NYSE) и други борси. През април 2021 г. компанията е научила от трета страна, че една от нейните VPN мрежи е била хакната чрез използване на уязвимост от нулев ден.

Хакерите са заложили зловреден код на VPN устройството, което е било използвано за отдалечен достъп до корпоративната мрежа на компанията.

Въпреки че целевата VPN услуга не е назована, един нулев ден, който влезе в заглавията на вестниците през април 2021 г., беше CVE-2021-22893, който по това време беше използван срещу клиенти на Pulse Secure.

Разследването на инцидента от страна на ICE разкри дни по-късно, че проникването е било ограничено до целевото VPN устройство.

Въпреки това SEC изрази недоволство, че ICE не е уведомила незабавно за инцидента служителите по правните въпроси и съответствието в NYSE и осем други дъщерни дружества, което е попречило на дъщерните дружества да оценят правилно хакерската атака, за да изпълнят задълженията си за независимо оповестяване.

SEC заяви, че е трябвало незабавно да бъде уведомена и да й бъде предоставена актуална информация в рамките на 24 часа, освен ако компанията не е заключила веднага, че кибератаката не е имала никакво или е имала минимално въздействие върху операциите. Вместо това на ICE са били необходими няколко дни, за да информира дъщерните дружества.

SEC заяви, че ICE се е съгласила да плати глоба в размер на 10 млн. долара, без да признава или отрича констатациите на агенцията.

 

 

Източник: e-security.bg

Подобни публикации

4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
3 октомври 2024

MITRE добавя смекчаващи мерки към модела на зап...

Във вторник (в България сряда )MITRE обяви пълната версия на модела...
3 октомври 2024

Пробив с нулев ден в Rackspace Sparks Vendor B...

Корпоративният хост за облачни услуги Rackspace е бил хакнат чрез н...
3 октомври 2024

Рекордна DDoS атака достигна 3,8 Tbps и 2,14 м...

Фирмата за уеб производителност и сигурност Cloudflare наскоро смек...
3 октомври 2024

Microsoft представя Copilot Vision, но набляга ...

Във вторник Microsoft представи нов инструмент за анализ на уеб съд...
Бъдете социални
Още по темата
01/10/2024

FERC очертава правила за си...

Федералната комисия за енергийно регулиране на...
01/10/2024

Deepfake Дмитро Кулеба се с...

По-рано този месец сенатор Бен Кардин...
30/09/2024

Калифорния наложи вето върх...

В неделя губернаторът на Калифорния Гавин...
Последно добавени
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
04/10/2024

Използвана уязвимост на Iva...

Тази седмица Ivanti и американската агенция...
04/10/2024

Холандското правителство об...

Министърът на правосъдието заяви пред депутатите,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!