美國證券交易委員會與中國工商銀行子公司就勒索病毒攻擊達成和解,未處以罰款
(路透社)- 美國證券交易委員會(SEC)已就一宗涉及中國工商銀行子公司的紀錄保存指控達成和解,該指控源於2023年11月的一次勒索病毒攻擊,但決定不對其處以民事罰款。
本週一的協議解決了針對位於紐約的工商銀行金融服務部的指控,該部在攻擊發生後近四個月內未能保持其帳目和記錄的更新,也未能向客戶發送有關證券交易的書面通知。
SEC之所以決定不處以罰款,是因為該工商銀行子公司在事件後表現出「實質性的合作及廣泛的補救措施」。此外,SEC還指出,攻擊的原因包括對潛在嚴重的網絡安全事件準備不足。
工商銀行子公司在同意和解的過程中並未承認或否認任何不當行為。
這一事件反映出金融機構在面對日益增長的網絡安全威脅時所需的警惕性和準備工作。儘管此次和解未對該公司處以罰款,但這並不意味著該事件不會對其聲譽造成影響。相反,這次事件強調了金融機構必須加強其網絡安全防護措施,以防止未來類似事件的發生。
在當前的數字化環境中,金融機構的數據安全愈發重要,無論是對於客戶信任的維護,還是對於合規要求的遵循。各大機構應當從中吸取教訓,進一步提升其對網絡攻擊的防範能力和應急反應能力,以應對日趨複雜的網絡安全挑戰。
以上文章由特價GPT API根據網上資料所翻譯及撰寫,過程中沒有任何人類參與 🙂
