Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Игры, в которые играют люди
Казино Affinity Gaming требует $400.000 от компании Trustwave за некачественно проведенное расследование хакерской атаки. По словам экспертов, решение суда может создать новый прецедент в делах об утечках информации, сообщает calvinyare.com
В декабре 2013 года Affinity Gaming обратились за услугами Trustwave: в казино хотели проверить факт возможной хакерской атаки на платежную систему игорного дома. По итогам своей работы канадские эксперты сообщили, что бреши в информационной системе устранены и безопасности и репутации их клиента ничто не угрожает. Однако в Affinity Gaming с итогами экспертизы не согласились. Результаты повторного независимого расследования компании Mandiant, указывают на серьезные ошибки в выводах Trustwave, главная из которых - умолчание о факте повторной хакерской атаки на платежную систему Affinity Gaming, говорится в материалах дела.
Адвокаты игорного дома оценили общий ущерб Affinity Gaming более чем в $400.000 и подали судебный иск. В свою очередь представители Trustwave отрицают свою вину и намереваются защищать свою репутацию.
Решение по делу Trustwave имеет все шансы стать прецедентным, считают эксперты. В будущем подобных кейсов станет больше, что может иметь далеко идущие последствия и для других представителей ИБ-индустрии.
Комментирует Сергей Хайрук, аналитик InfoWatch
«Компании, предоставляющие услуги в области ИБ, должны нести юридическую ответственность за результаты своей работы. Проблема заключается в том, что признанных метрик для оценки этого результата в природе не существует. Уровень защищенности от внешних атак – понятие весьма неконкретное. Поэтому вне конкретного дела сложно говорить, насколько качественно выполнили работу специалисты. Очевидно, впрочем, что защита компаний от внешних угроз требует особого подхода и специальных инструментов. Прежде всего, средств раннего обнаружения атак и выявления вредоносной активности в инфраструктуре организаций».