На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО

image

Теги: иск, суд, Trustwave

Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах.

Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах. Об этом сообщил портал Cook County Record.

В январе 2009 года Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила о крупной утечке данных. По словам представителей компании, услугами которой пользуются масса западных коммерческих банков, злоумышленникам удалось проникнуть в сети фирмы и получить доступ к информации о банковских картах.

В рамках страховых соглашений Lexington Insurance Company и Beazley Insurance Company заплатили Heartland Payment Systems $30 млн. Однако, как следует из гражданского иска, страховые компании пытаются возместить данные расходы, утверждая, что фирма Trustwave, с которой Heartland заключила контракт на обслуживание, не выполнила свою часть договора.

В частности, Trustwave не смогла выявить атаку 24 июля 2007 года, а также допустила установку вредоносного ПО на серверы своего клиента 14 мая 2008 года. Согласно иску, Trustwave не обнаружила признаков подозрительной активности во время проверок безопасности, которые она предоставляла Heartland в течение двух лет в рамках контракта. В свою очередь представители Trustwave направили встречный иск против страховщиков, а также назвали их требования необоснованными.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.