Американское казино судится с Trustwave за халатно проведенное расследование инцидента

Американская сеть казино Affinity Gaming обвинила ИБ-компанию Trustwave в халатности при проведении расследования утечки сотен тысяч номеров кредитных и дебетовых карт клиентов игровых заведений, произошедшей в 2013 году. Как сообщает издание Financial Times, в конце декабря прошлого года Affinity Gaming направила в окружной суд штата Невада исковое заявление, обвинив ответчика в обмане и проведении «крайне неадекватного» расследования инцидента.

Согласно иску, оператор нанял компанию Trustwave в 2013 году для расследования взлома платежной системы сети казино, в результате которого были скомпрометированы данные клиентов компании. В середине 2014 года Trustwave предоставила заказчику отчет о проделанной работе. Как указывалось в документе, компания определила источник утечки информации и удалила вредоносное ПО, внедренное злоумышленниками в системы компании. Год спустя Affinity Gaming подверглась второму взлому. Согласно выводам проводившей расследование ИБ-компании Mandiant, предположительно эксперты Trustwave проявили халатность и не полностью устранили присутствовавшее на системе вредоносное ПО.

Как утверждает Affinity Gaming, специалисты Trustwave проверили только небольшой сегмент информационных систем компании и не смогли определить методы, использованные атакующими для взлома систем. Trustwave сознательно предоставила отчет, не соответствующий реальным фактам, убежден оператор.

В свою очередь, представители ответчика отрицают все выдвинутые обвинения и намерены отстаивать правоту в суде.