A Comissão de Valores Mobiliários dos Estados Unidos (SEC) anunciou nesta quarta-feira (22) uma multa de US$ 10 milhões para a Intercontinental Exchange (ICE), operadora de bolsas, por falha em relatar uma invasão de sistema.
Alegações da SEC
SEC alega que a ICE teria feito suas nove empresas subordinadas, incluindo a principal bolsa de Nova York (NYSE), não informarem apropriadamente uma invasão cibernética que ocorreu em abril de 2021.
É provável que a ICE tenha sido avisada sobre a intrusão por terceiros, e mesmo com o risco potencial de um ataque cibernético à VPN (Rede Privada Virtual), ainda assim não notificou a regulação .Essa versão dos fatos foi divulgada por meio de investigações da SEC.
Versão da ICE
A empresa reconheceu que um dos agentes acessou remotamente sua rede corporativa através do VPN da multinacional.
No entanto, o colaborador postergou a informação por dias, e informou tardiamente, fazendo com que as empresas subsidiárias (ou na linguagem popular, os “braços” da ICE) não ficassem em conformidade com todas as regras e regulamentos estabelecidos pela empresa matriz, e que não avaliassem corretamente a invasão, deixando de notificar imediatamente ao órgão regulador, a SEC.
ICE aceitou a multa em comum acordo com a SEC (Foto: reprodução/Getty Images Embed)
A empresa matriz e as subsidiárias concordaram em pagar a multa sem maiores questionamentos, assumindo a problemática do ocorrido.
Entre os “braços” da ICE, estão grandes empresas como Archipelago Trading Services, New York Stock Exchange, NYSE American, NYSE Arca, ICE Clear Credit ICE Clear Europe, NYSE Chicago, NYSE National, e a Securities Industry Automation Corporation.
A omissão poderia resultar em riscos de segurança para os dados e informações sensíveis das empresas e dos investidores. Em caso de uma invasão real, poderia permitir que os invasores continuassem a acessar e comprometer os sistemas da empresa, potencialmente causando danos adicionais e aumentando os custos de recuperação.
Além disso, a falta de transparência pode prejudicar a capacidade da SEC de proteger os interesses dos investidores e manter a estabilidade e confiança do mercado.
