美国证券交易委员会(SEC)宣布,洲际交易所(ICE)因未能及时通报网络入侵事件而支付1000万美元罚款。该漏洞涉及将恶意代码插入VPN设备以访问公司网络,于2021年4月被发现。尽管ICE迅速应对威胁,但并未通知其子公司法律和合规官员。Regulation SCI要求公司在发生网络安全事件时立即通知SEC。美国证券交易委员会委员Hester Peirce和Mark Uyeda表示,罚款是对“最小事件”的“过度反应”,批评处罚制度更多地是为年终统计数据生成数字的工具,而不是实现增强市场完整性的结果的手段。
