In einer Erklärung erklärte die SEC, dass ICE im April 2021 entdeckte, dass jemand einen bösartigen Code in ein VPN-Gerät installiert hatte, das für den Fernzugriff auf das Unternehmensnetzwerk verwendet wurde.
Das ICE-Personal benachrichtigte die Tochtergesellschaften jedoch mehrere Tage lang nicht. Dies bedeutete, dass die Tochtergesellschaften gegen die Regeln verstoßen haben, die besagen, dass die SEC sofort über ein Cyber-Eindringen informiert werden muss. (Berichterstattung von David Ljunggren, Bearbeitung von Franklin Paul)