SEC phạt công ty mẹ NYSE 10M vì không báo cáo tấn công mạng
(SEC fines NYSE parent company 10M for failing to report cyberattack)

Published: 2024-05-22


1. SEC phạt công ty mẹ NYSE vì không báo cáo tấn công mạng - Ủy ban Chứng khoán và Giao dịch (SEC) đã phạt Intercontinental Exchange (ICE), công ty mẹ của Sở giao dịch chứng khoán New York (NYSE), vì không báo cáo một cuộc tấn công mạng. Công ty đã nộp phạt 10 triệu đô la cho vụ việc, xảy ra vào năm 2016. SEC phát hiện ra rằng ICE đã không tiết lộ cuộc tấn công cho công chúng hoặc các nhà đầu tư của mình kịp thời, mặc dù biết về nó. Điều này nhấn mạnh tầm quan trọng của việc báo cáo kịp thời và minh bạch về các sự cố mạng của các tổ chức, đặc biệt là các tổ chức trong ngành tài chính.

2. Tuân thủ an ninh mạng và nghĩa vụ tiết lộ - Bài viết nhấn mạnh tầm quan trọng của việc các công ty tuân thủ các quy định an ninh mạng và nghĩa vụ của họ trong việc tiết lộ kịp thời các sự cố đó. Nếu không làm như vậy có thể dẫn đến hình phạt nghiêm trọng, như được chứng minh bằng tiền phạt của SEC áp dụng cho ICE. Sự cố này như một lời nhắc nhở cho các tổ chức ưu tiên các biện pháp an ninh mạng và tính minh bạch trong hoạt động của họ để bảo vệ các bên liên quan và duy trì tuân thủ quy định.

3. Tăng cường giám sát các sự cố an ninh mạng - Hành động thực thi của SEC đối với ICE cho thấy sự giám sát ngày càng tăng đối với các sự cố an ninh mạng trong lĩnh vực tài chính. Các nhà quản lý đang trở nên thận trọng hơn trong việc đảm bảo rằng các công ty tuân thủ các giao thức an ninh mạng và tiết lộ các vi phạm một cách thích hợp. Sự phát triển này nhấn mạnh sự cần thiết phải có các khuôn khổ an ninh mạng mạnh mẽ và các kế hoạch ứng phó sự cố để giảm thiểu rủi ro một cách hiệu quả. Các tổ chức cần chủ động giải quyết các mối đe dọa an ninh mạng và thực hiện các biện pháp thích hợp để bảo vệ dữ liệu và hoạt động của họ.. .


1. SEC fines NYSE parent company for failing to report cyberattack - The Securities and Exchange Commission (SEC) fined Intercontinental Exchange (ICE),the parent company of the New York Stock Exchange (NYSE),for failing to report a cyberattack. The company paid a $10 million fine for the incident,which occurred in 2016. The SEC found that ICE did not disclose the attack to the public or its investors promptly,despite knowing about it. This highlights the importance of timely and transparent reporting of cyber incidents by organizations,especially those in the financial industry.

2. Cybersecurity compliance and disclosure obligations - The article emphasizes the significance of companies' compliance with cybersecurity regulations and their obligations to disclose such incidents promptly. Failure to do so can result in severe penalties,as demonstrated by the SEC's fine imposed on ICE. This incident serves as a reminder for organizations to prioritize cybersecurity measures and transparency in their operations to protect their stakeholders and maintain regulatory compliance.

3. Increasing scrutiny on cybersecurity incidents - The SEC's enforcement action against ICE indicates a growing scrutiny on cybersecurity incidents within the financial sector. Regulators are becoming more vigilant in ensuring that companies adhere to cybersecurity protocols and disclose breaches appropriately. This development underscores the need for robust cybersecurity frameworks and incident response plans in place to mitigate risks effectively. Organizations need to proactively address cybersecurity threats and implement adequate measures to safeguard their data and operations.


Reference: cointelegraph.com