Търсене
Close this search box.

Операторът на NYSE Intercontinental Exchange получи 10 млн. долара глоба

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ (SEC) обяви, че Intercontinental Exchange (ICE) се е съгласила да плати глоба в размер на 10 млн. долара за уреждане на обвинения, свързани с хакерска атака, извършена през 2021 г.

ICE, описвана като основополагаща част от световната финансова система, управлява Нюйоркската фондова борса (NYSE) и други борси. През април 2021 г. компанията е научила от трета страна, че една от нейните VPN мрежи е била хакната чрез използване на уязвимост от нулев ден.

Хакерите са заложили зловреден код на VPN устройството, което е било използвано за отдалечен достъп до корпоративната мрежа на компанията.

Въпреки че целевата VPN услуга не е назована, един нулев ден, който влезе в заглавията на вестниците през април 2021 г., беше CVE-2021-22893, който по това време беше използван срещу клиенти на Pulse Secure.

Разследването на инцидента от страна на ICE разкри дни по-късно, че проникването е било ограничено до целевото VPN устройство.

Въпреки това SEC изрази недоволство, че ICE не е уведомила незабавно за инцидента служителите по правните въпроси и съответствието в NYSE и осем други дъщерни дружества, което е попречило на дъщерните дружества да оценят правилно хакерската атака, за да изпълнят задълженията си за независимо оповестяване.

SEC заяви, че е трябвало незабавно да бъде уведомена и да й бъде предоставена актуална информация в рамките на 24 часа, освен ако компанията не е заключила веднага, че кибератаката не е имала никакво или е имала минимално въздействие върху операциите. Вместо това на ICE са били необходими няколко дни, за да информира дъщерните дружества.

SEC заяви, че ICE се е съгласила да плати глоба в размер на 10 млн. долара, без да признава или отрича констатациите на агенцията.

 

 

Източник: e-security.bg

Подобни публикации

18 юни 2024

Koсмосът: Последната граница за кибератаки

Неспособността да си представим – и да се подготвим за –...
18 юни 2024

Лондонските болници още не могат да се съвземат...

Няколко лондонски болници, които все още не са се справили с кибера...
17 юни 2024

Арестуваха британец от Scattered Spider

22-годишен британски гражданин, за когото се предполага, че е свърз...
17 юни 2024

Adobe с вътрешни проблеми на фона на опасения, ...

Adobe гаси пожар на два фронта заради политиката си за използване н...
17 юни 2024

Потребностите от електроенергия в центровете за...

Новото партньорство на Google с базираната в Невада компания NV Ene...
17 юни 2024

Microsoft поправи безкликова уязвимост в Outlook

Morphisec предупреждава, че една от уязвимостите, които Microsoft о...
17 юни 2024

ASUS предупреждава за проблеми при 7 рутера

ASUS пусна нова актуализация на фърмуера, която отстранява уязвимос...
16 юни 2024

CISA предупреждава за бъг в Windows, използван ...

Американската агенция за киберсигурност и инфраструктурна сигурност...
16 юни 2024

Бивш служител е осъден на 32 месеца затвор за и...

Бивш служител на National Computer Systems (NCS), отговарящ за осиг...
Бъдете социални
Още по темата
14/06/2024

YouTube преминава към инжек...

Съобщава се, че YouTube вече вкарва...
13/06/2024

Интерпол и ФБР разбиха кибе...

Четирима заподозрени бяха задържани и обвинени,...
12/06/2024

Кибератака парализира админ...

Град Кливланд, Охайо, се сблъсква с...
Последно добавени
18/06/2024

Koсмосът: Последната границ...

Неспособността да си представим – и...
18/06/2024

Лондонските болници още не ...

Няколко лондонски болници, които все още...
17/06/2024

Арестуваха британец от Scat...

22-годишен британски гражданин, за когото се...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!