内部VPN遭漏洞攻击未向监管报告 金融巨头被罚超7000万元

5月23日消息，美国洲际交易所（ICE）因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞，遭美国证券交易委员会（SEC）指控，需支付1000万美元（约合人民币7245万元）罚款。一名威胁行为者在一台被入侵的VPN设备上部署了恶意代码，用于远程访问洲际交易所的企业网络。洲际交易所及其子公司表示将按SEC禁止令的规定，不再违反Reg SCI法规，并支付1000万美元民事罚款。