АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

03 февраля 2016

Игры, в которые играют люди

Казино Affinity Gaming требует $400.000 от компании Trustwave за некачественно проведенное расследование хакерской атаки. По словам экспертов, решение суда может создать новый прецедент в делах об утечках информации, сообщает calvinyare.com

В декабре 2013 года Affinity Gaming обратились за услугами Trustwave: в казино хотели проверить факт возможной хакерской атаки на платежную систему игорного дома. По итогам своей работы канадские эксперты сообщили, что бреши в информационной системе устранены и безопасности и репутации их клиента ничто не угрожает. Однако в Affinity Gaming с итогами экспертизы не согласились. Результаты повторного независимого расследования компании Mandiant, указывают на серьезные ошибки в выводах Trustwave, главная из которых - умолчание о факте повторной хакерской атаки на платежную систему Affinity Gaming, говорится в материалах дела.

Адвокаты игорного дома оценили общий ущерб Affinity Gaming более чем в $400.000 и подали судебный иск. В свою очередь представители Trustwave отрицают свою вину и намереваются защищать свою репутацию.

Решение по делу Trustwave имеет все шансы стать прецедентным, считают эксперты. В будущем подобных кейсов станет больше, что может иметь далеко идущие последствия и для других представителей ИБ-индустрии.

Сергей Хайрук

Комментирует Сергей Хайрук, аналитик InfoWatch

«Компании, предоставляющие услуги в области ИБ, должны нести юридическую ответственность за результаты своей работы. Проблема заключается в том, что признанных метрик для оценки этого результата в природе не существует. Уровень защищенности от внешних атак – понятие весьма неконкретное. Поэтому вне конкретного дела сложно говорить, насколько качественно выполнили работу специалисты. Очевидно, впрочем, что защита компаний от внешних угроз требует особого подхода и специальных инструментов. Прежде всего, средств раннего обнаружения атак и выявления вредоносной активности в инфраструктуре организаций».

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>