En un comunicado, la SEC señaló que en abril de 2021, ICE descubrió que alguien había instalado un código malicioso en un dispositivo VPN utilizado para acceder a distancia a la red corporativa.
Pero el personal del ICE no lo notificó a las filiales durante varios días. Esto significó que las filiales violaron las normas que establecen que la SEC debe ser informada inmediatamente sobre una intrusión cibernética. (Reportaje de David Ljunggren, Edición de Franklin Paul)