Intercontinental Exchange被罚款1000万美元因数据泄露事件

关键要点

Intercontinental ExchangeICE因未能及时报告2021年数据泄露事件被美国证券交易委员会SEC罚款1000万美元。此次数据泄露影响了纽约证券交易所NYSE及其八个子公司。尽管SEC要求ICE立即报告，但ICE在通知信息安全团队以外的专家时延迟了数天。SEC认为ICE应该立即向其通报事件，而ICE则表示这是一个微不足道的事件。SEC执法部门主任Gurbir Grewal强调，网络安全事件的反应速度至关重要。

事件背景

美国证券交易委员会SEC对Intercontinental Exchange的处罚源于其未能及时披露2021年的数据泄露事件。根据The Register的报道，ICE被罚款1000万美元，此事件影响了包括纽约证券交易所NYSE在内的多个子公司。

罚款原因

根据SEC的指控，ICE本应根据系统合规与完整性规则，立即通知SEC此次事件，但ICE在通知其信息安全团队以外的专家时延误了几天。数据泄露是由于针对ICE及其子公司的VPN零日漏洞攻击所致。

海外npv加速试用事件影响罚款数据泄露NYSE及8个子公司10百万

SEC的立场

SEC认为，ICE在事件发生后没有及时通报，显然未能遵循要求。尽管ICE将事件视为“微不足道的”，但SEC仍认为有充分理由要求ICE立即通知他们。

“在网络安全方面，特别是在关键市场中介发生的事件中，每一秒都至关重要，四天的时间可能意味着一切。”SEC执法部门主任Gurbir Grewal

总的来说，ICE未能及时披露这一重要事件的后果不仅财务上受到重创，也在向公众和监管机构显示透明度和负责任方面留下了隐患。这一事件再次强调了在快速变化的数字环境中保持网络安全的重要性。