蓝鲸新闻12月4日讯(记者 金磊)近日,美国证券交易委员会(SEC)在其官网披露了与工商银行的一间美国子公司工银金融达成和解,解决有关2023年11月勒索软件攻击而违反记录保存规则的指控。
SEC指出,在2023年11月8日至2024年3月1日期间,工银金融服务公司未能保持其账簿和记录的最新状态,也未能按照证券法的要求向其客户发出或发送证券相关活动的书面通知。根据SEC的命令,该公司随后调查了导致网络安全事件的情况,并确定根本原因包括其对潜在网络安全事件的准备不足。
工银金融既不承认也不否认SEC的调查结果,而是同意接受停止令和谴责。最终SEC决定不对公司处以民事罚款,因为该公司采取了补救措施并配合工作人员检查和调查。
公开资料显示,工银金融成立于2010年7月12日,是中国工商银行股份有限公司在美全资子公司,为欧美金融机构客户提供固定收益证券后台清算、短期清算融资和增值服务报告等个性化、综合化的证券清算金融服务。
此前在美东时间11月8日,工银金融遭遇勒索软件攻击,导致部分系统中断。
随后工银金融发布公告表示,发现攻击后公司立即切断并隔离了受影响的系统,已进行了彻底调查,并在专业信息安全专家团队的支持下推进恢复工作。此外,也已经向执法部门报告了这一事件。工银金融同时称,已成功结算周三执行的美国国债交易和周四完成的回购融资交易。