Küresel borsaların ve takas merkezlerinin önde gelen operatörlerinden Intercontinental Exchange Inc (NYSE:ICE), Menkul Kıymetler ve Borsa Komisyonu'na (SEC) göre, bir siber saldırının açıklanmasındaki gecikmeyle ilgili suçlamaları çözmek için 10 milyon dolar ceza ödemeyi kabul etti. Düzenleyici kurum Çarşamba günü yaptığı açıklamada, şirketin iştiraklerinin SEC'i bir siber güvenlik ihlali hakkında derhal bilgilendirme gerekliliğine uymadığını duyurdu.
Söz konusu olay, Nisan 2021'de şirketin ağına uzaktan erişim için kullanılan bir Sanal Özel Ağ (VPN) cihazında kötü amaçlı bir yazılımın tespit edilmesiyle meydana geldi. İhlalin farkına varılmasına rağmen Intercontinental Exchange bağlı kuruluşlarını derhal bilgilendirmemiş, bu da SEC'in bilgilendirilmesinde birkaç günlük bir gecikmeye yol açmıştır. Bu gecikme, SEC'in bu tür güvenlik olaylarının derhal ifşa edilmesini zorunlu kılan düzenlemelerine aykırıdır.
SEC'in siber saldırıların derhal bildirilmesini zorunlu kılması, siber güvenlik konusunda dikkatli olmanın önemini ve ihlal durumunda düzenleyici makamlarla zamanında iletişim kurma ihtiyacını vurgulamaktadır. Intercontinental Exchange'in SEC ile yaptığı uzlaşma anlaşması, konuyu daha fazla dava açılmadan sonuçlandırmaktadır.
Reuters bu makaleye katkıda bulunmuştur.Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.