Американская сеть казино Affinity Gaming обвиняет Trustwave в том, что специалисты этой ИБ-компании халатно провели расследование произошедшей в 2013 году утечки сотен тысяч номеров банковских карт посетителей игровых заведений.
В конце минувшего года Affinity Gaming подала в окружной суд штата Невада иск, предъявив ответчику обвинения в обмане. В частности, расследование инцидента, проведенное Trustwave, охарактеризовано истцом как «крайне неадекватное».
Согласно исковому заявлению, компания Trustwave была нанята в 2013 году для расследования взлома платежной системы сети казино, вследствие которого была похищена информация посетителей игровых заведений. В середине 2014 года заказчик смог ознакомиться с отчетом о работе, проделанной Trustwave. В документе было указано, что специалистами Trustwave был определен источник утечки данных и удалено вредоносное программное обеспечение, которое злоумышленники внедрили в системы сети казино. Спустя год хакеры взломали Affinity Gaming второй раз. Другая ИБ-компания, Mandiant, провела свое расследование, по результатам которого оказалось, что специалисты Trustwave отнеслись к своей работе халатно и не полностью очистили систему от вредоносного программного обеспечения.
Представители Affinity Gaming утверждают, что сотрудники Trustwave провели проверку лишь небольшого сегмента корпоративных информационных систем и в итоге им не удалось определить методы, которые использовали хакеры для кибератаки на системы. Таким образом, в Affinity Gaming убеждены, что Trustwave сознательно предоставила отчет, который не соответствует реальным фактам.
Компания Trustwave отрицает все выдвинутые обвинения и намеревается отстаивать правоту в суде.