La SEC indique que l'Intercontinental Exchange doit payer 10 millions de dollars pour avoir tardé à divulguer des informations sur la cybercriminalité

information fournie par Reuters •22/05/2024 à 15:50

((Traduction automatisée par Reuters, veuillez consulter la clause de non-responsabilité https://bit.ly/rtrsauto))

(Mise à jour avec plus de détails, réponse du porte-parole d'ICE, paragraphes 2-4)

Intercontinental Exchange Inc (ICE) paiera une pénalité de 10 millions de dollars pour régler les accusations selon lesquelles ses filiales n'ont pas immédiatement alerté la Securities and Exchange Commission d'un incident de cyberintrusion, a déclaré la SEC mercredi.

En avril 2021, ICE a découvert que quelqu'un avait installé un code dans un dispositif VPN utilisé pour accéder à distance au réseau de l'entreprise, mais le personnel n'a pas informé les filiales pendant plusieurs jours, ont constaté les régulateurs. Ce retard signifie que les filiales, y compris la Bourse de New York, ont violé les règles de l'agence qui exigent une notification immédiate à la SEC, a déclaré l'agence.

Un porte-parole d'ICE, qui n'a ni admis ni nié les allégations de la SEC, a déclaré que la tentative d'accès au réseau de la bourse avait échoué et n'avait pas eu d'impact sur les opérations de marché.

La SEC a fait pression pour que les incidents liés à la cybersécurité soient divulgués plus rapidement, dans le cadre d'un effort plus large des régulateurs pour faire face aux risques croissants de telles attaques.