Equiniti Trust Company 被罚款85万美元因网络安全疏忽

关键要点

• 罚款金额 ：Equiniti Trust Company 被要求支付 85 万美元的罚款。
• 事件背景 ：该公司因网络安全疏忽，导致超过 660 万美元的盗窃发生。
• 盗窃细节 ：包括 2022 年通过电子邮件链劫持盗取近 478 万美元以及 2023 年 4 月涉及社交安全号码的盗窃。
• 监管反应 ：美国证券交易委员会（SEC）表示，Equiniti 没有提供足够的安全措施来保护客户的资产。

U.S. 金融服务公司 Equiniti Trust Company（前身为 American StockTransfer）因其网络安全疏忽被美国证券交易委员会（）处以 85万美元的罚款。这一失误导致了两次网络攻击，共盗取超过 660 万美元，相关信息由网络安全公司 Recorded Future 提供的新闻网站 报道。

盗窃情况分析

根据 SEC 的报告，近 478 万美元是通过 2022 年的电子邮件链劫持被盗的，虽然其中接近 100 万美元已经被找回，而在 2023 年 4月的一次入侵事件中，某些 Equiniti Trust 账户持有人的社交安全号码被泄露，导致近 190 万美元的盗窃，大部分也已被追回。SEC的旧金山区域办公室主任 Monique Winkler 表示：“American Stock Transfer未能提供必要的安全防护，来保护客户的资金和证券，免受已成为几乎常态的网络攻击威胁。随着网络攻击者在网络空间变得更加复杂，转让代理商必须采取措施实施和维护有效的保护措施以及客户资产的管理程序。”