Dans un communiqué, la SEC indique qu'en avril 2021, ICE a découvert que quelqu'un avait installé un code malveillant dans un dispositif VPN utilisé pour accéder à distance au réseau de l'entreprise.
Mais le personnel de l'ICE n'a pas prévenu les filiales pendant plusieurs jours. Cela signifie que les filiales ont violé les règles stipulant que la SEC doit être informée immédiatement d'une cyber-intrusion. (Reportage de David Ljunggren, édition de Franklin Paul)