Компанию-аудитора кибербезопасности судят за пренебрежение кибербезопасностью

Опубликовано at 17:39
53 0

$30 млн за халатность 10-летней давности. Столько хотят отсудить две фирмы, которые страховали крупную процессинговую компанию Heartland Payment Systems, у известного аудитора безопасности Trustwave.

Сторона обвинения считает, что Trustwave должна заплатить за то, что ее продукты не смогли обнаружить и остановить вредоносное ПО, из-за которого произошла утечка 100 млн платежных карт клиентов компании. Trustwave не смогла распознать кибератаки в 2007 году, когда хакер, произведя SQL-инъекцию, проник в инфраструктуру платежной системы, а затем злоумышленники установили вредоносное ПО прямо на серверы Heartland.

Компании также обвинили Trustwave в халатности: эксперты Trustwave, проводившие аудит, проигнорировали множественные нарушения норм кибербезопасности в инфраструктуре Heartland: отсутствие файерволла, использование «заводских» паролей, отсутствие надлежащей защиты системы хранения данных платежных карт, отсутствие уникальных идентификаторов для каждого пользователя системы и.т.д. Trustwave на это ответила в том духе, что ее сертификат не является панацеей и не значит, что систему в принципе невозможно взломать.

Почему в суд фирмы обратились именно сейчас, не уточняется. Компенсация в $30 млн, если ее удовлетворят, едва ли покроет издержки самих компаний. Самой Heartland пришлось выплатить более $148 млн в порядке урегулирования исков, поданных ее клиентами, чьи данные были украдены.

Аналогичный иск к Trustwave был подан казино Affinity Gaming в 2016 году. Тогда во время расследования последствий кибератаки произошла еще одна хакерская атака, хотя специалисты Trustwave утверждали, что системы Affinity теперь защищены. Иск урегулировали во внесудебном порядке.

Подписываемся, следим @CyberAgency

Related Post

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

Северная Корея использует половину закупаемой в США техники для кибератак на США

Опубликовано - 08.06.2018 0
Исследователи из Массачусетса, компания Recorded Future, изучили железо, с которого северокорейские хакеры проводят кибератаки по миру. Подавляющее большинство устройств оказалось…

Американцы выпустили одежду, сшитую из гаитянских отходов

Опубликовано - 21.04.2017 0
Американская компания Timberland совместно с маркой Threads выпустила коллекцию одежды, материал для которой изготовили из переработанных пластиковых бутылок. Об этом…

Добавить комментарий