美国证券交易委员会与工商银行子公司就勒索软件攻击事件达成和解
美国证券交易委员会(SEC)已与中国工商银行(ICBC)旗下一家子公司就2023年11月发生的勒索软件攻击事件相关的记录保存指控达成和解,但决定不处以民事罚款。周一的协议解决了有关指控:在袭击发生后的近四个月内,总部位于纽约的中国工商银行金融服务公司未能保持其账簿和记录的最新状态,或向客户发送证券相关交易的书面通知。鉴于 ICBC 子公司“积极配合并采取大量补救措施”,SEC 决定不予罚款。SEC 还表示,此次攻击的原因包括对可能严重的网络安全事件准备不足。ICBC 子公司在同意和解时既没有承认也没有否认存在不当行为。
—— 路透社