Нанять хорошего специалиста для проведения аудита в сфере информационной безопасности, это хорошо. Провести пентестинг сети и систем своей компании — еще лучше. Однако стоит внимательно выбирать компанию, которая будет этим заниматься. Компания Affinity Gaming выбирала недостаточно внимательно и теперь вынуждена судиться с фирмой Trustwave. Владельцы казино обвиняют специалистов Trustwave в халатности. Эксперты проводили расследование утечки данных несколько месяцев, но умудрились не заметить дыру в системе.
Компания Affinity Gaming много лет управляет работой пяти казино в Лас-Вегасе и еще шести игорных заведений разбросанных по всем Соединенным Штатам. Неприятность постигла владельцев казино в 2013 году – кто-то принялся похищать данные о банковских картах клиентов.
Affinity Gaming наняли для проведения расследования специалистов чикагской фирмы Trustwave. ИБ-эксперты должны были найти причину утечки, провести аудит безопасности сети компании и устранить все проблемы. Сообщается, что суммарно злоумышленники успели похитить данные о 300 000 банковских карт, которыми посетители казино расплачивались в ресторанах и отелях принадлежащих компании.
В начале января 2014 года сотрудники Trustwave представили отчет о проделанной работе. В документе сообщалось, что они обнаружили источник утечки данных и обезвредили вредоносное ПО, ответственное за случившееся.
Прошло несколько месяцев, и владельцы игорного бизнеса вновь столкнулись с той же самой проблемой. Из сети вновь стали «утекать» данные о банковских картах гостей. Одновременно с этим, в связи с выходом нового постановления от Игровой комиссии штата Миссури, компания Affinity Gaming наняла для проведения пентестов другую фирму — Ernst & Young.
В апреле 2014 года специалисты Ernst & Young обнаружили в сети Affinity Gaming подозрительную активность, а затем и малварь Framepkg.exe. Именного этого вредоноса ранее нашли и якобы устранили специалисты Trustwave.
Владельцы игорного бизнеса наняли для проведения повторного расследования еще одних киберследователей – компанию Mandiant. Те заключили, что малварь в сети Affinity Gaming процветает давно: специалисты из Trustwave попросту не смогли полностью удалить вредоноса или плохо разобрались в проблеме. Сейчас, по итогам второго расследования, Affinity Gaming заявляет, что хакеры якобы умудрились проникнуть в систему компании дважды. Второй раз случился, когда специалисты Trustwave еще проводили свое расследование.
В итоге, в конце декабря 2015, года компания Affinity Gaming подала иск против фирмы Trustwave в окружной суд штата Невада.
«Специалисты Mandiant провели честное и тщательное расследование инцидента и сделали вывод, что представители Trustwave не были честны с нами. Работа Trustwave оказалась прискорбно некомпетентной. На самом деле, Trustwave врали нам, когда заявили, что их так называемое расследование выявит и поможет устранить брешь. Они врали, когда заявили, что брешь "обезврежена", и когда утверждали, что их рекомендации помогут нам исправить проблему», — гласит судебный иск.
Владельцы казино собираются взыскать с киберкриминалистов как минимум $100 000 в качестве компенсации ущерба.
Эксперты Trustwave не согласны с выдвинутыми против них обвинениями. Представитель компании заявил изданию Financial Times: «Мы не согласны с обвинениями в иске и будем их оспаривать, в суде мы решительно намерены защитить себя».
Фото: Prayitno