Komisi Sekuritas dan Bursa AS (SEC) telah mendenda Intercontinental Exchange (ICE) sebesar $10 juta karena gagal segera memberi tahu afiliasinya, termasuk New York Stock Exchange, mengenai pelanggaran keamanan siber.
Operator pertukaran mata uang dan penyimpanan mata uang AS telah setuju untuk membayar denda, kata SEC pada hari Rabu.
Juga: Layanan VPN terbaik: Diuji dan ditinjau secara profesional
Inspektur mengungkapkan bahwa seseorang pada bulan April 2021 memberi tahu ICE tentang pelanggaran sistem yang mungkin terkait dengan risiko VPN (jaringan pribadi). Setelah penyelidikan internal, ICE segera menemukan bahwa penyerang telah memasang kode berbahaya ke dalam perangkat VPN yang digunakan untuk berkomunikasi jarak jauh dengan perusahaan ICE.
Namun, perusahaan tersebut tidak mengirimkan informasi ini kepada penegak hukum dan pejabat kepatuhan di seluruh organisasinya, sehingga melanggar kebijakan perusahaan dalam melaporkan insiden dunia maya.
Akibatnya, sembilan anak perusahaannya, termasuk ICE Clear Europe dan Securities Industry Automation, tidak dapat menyelidiki pelanggaran tersebut. Hal ini melanggar kewajiban pengungkapan yang ditetapkan dalam Peraturan Kepatuhan dan Integritas Sistem (SCI), kata SEC. Regulasi SCI menetapkan aturan yang ditujukan untuk mengatasi permasalahan TI di pasar sekuritas AS.
Berdasarkan aturan, entitas SCI harus memberi tahu SEC tentang gangguan dunia maya dan memberikan pembaruan dalam waktu 24 jam, kecuali mereka dapat “menyimpulkan atau mengantisipasi secara wajar” bahwa insiden tersebut tidak akan memengaruhi operasi mereka.
Juga: Keamanan Siber 101: Segala sesuatu tentang cara melindungi privasi Anda dan tetap aman saat online
“Pemangku kepentingan dalam aksi hari ini mencakup pasar saham terbesar di dunia dan banyak pemain terkenal lainnya yang, mengingat peran mereka di pasar kita, memiliki persyaratan pelaporan ketika menghadapi insiden dunia maya,” kata Gurbir S. Grewal, CEO SEC , katanya dalam sebuah pernyataan. “Di bawah Reg SCI, mereka diwajibkan untuk segera memberi tahu SEC tentang intrusi dunia maya ke dalam sistem relevan yang tidak dapat mereka duga. tentang mimpi peristiwa pada waktu yang sama. “
Melakukan hal ini akan membantu regulator, setelah menerima beberapa laporan di beberapa lembaga SCI, untuk mengambil tindakan guna melindungi pasar dan investor, kata Grewal.
Grewal mencatat bahwa staf SEC-lah yang menghubungi ICE sambil meninjau laporan ancaman dunia maya serupa, dan bahwa ICE memerlukan waktu empat hari untuk mengevaluasi dampaknya dan secara internal memutuskan bahwa hal tersebut merupakan sebuah masalah. dan minimal peristiwa.
Juga: Masalah utama dalam kebangkitan keamanan Internet
“Jika menyangkut keamanan siber, terutama di pasar yang sangat sensitif, setiap detik dan empat hari bisa menjadi selamanya,” kata Grewal.
Menurut pernyataan SEC, ICE dan lembaga-lembaganya menyetujui perintah gencatan senjata selain hukuman moneter, tanpa mengakui atau menyangkal temuan SEC.
