На ИБ-компанию Trustwave подали в суд за неспособность обнаружить вредоносное ПО
Несвоевременное обнаружение вредоноса привело к одной из самых серьезных утечек данных в 2000-х годах.
Страховые компании Lexington Insurance Company и Beazley Insurance Company подали в суд на фирму по кибербезопасности Trustwave с целью возмещения средств, выплаченных клиентам. Trustwave обвиняется в неспособности обнаружить вредоносное ПО в сети Heartland Payment Systems в течение нескольких месяцев, что привело к одной из самых серьезных утечек данных в 2000-х годах. Об этом сообщил портал Cook County Record. В январе 2009 года Heartland Payment Systems, предоставляющая услуги процессингового центра для обработки данных с пластиковых банковских карт, сообщила о крупной утечке данных. По словам представителей компании, услугами которой пользуются масса западных коммерческих банков, злоумышленникам удалось проникнуть в сети фирмы и получить доступ к информации о банковских картах.
В рамках страховых соглашений Lexington Insurance Company и Beazley Insurance Company заплатили Heartland Payment Systems $30 млн. Однако, как следует из гражданского иска, страховые компании пытаются возместить данные расходы, утверждая, что фирма Trustwave, с которой Heartland заключила контракт на обслуживание, не выполнила свою часть договора.
В частности, Trustwave не смогла выявить атаку 24 июля 2007 года, а также допустила установку вредоносного ПО на серверы своего клиента 14 мая 2008 года. Согласно иску, Trustwave не обнаружила признаков подозрительной активности во время проверок безопасности, которые она предоставляла Heartland в течение двух лет в рамках контракта. В свою очередь представители Trustwave направили встречный иск против страховщиков, а также назвали их требования необоснованными.