IT-beveiligingsbedrijf aangeklaagd door eigenaar van Amerikaanse casino’s
Affinity Gaming, eigenaar van 5 casino’s in Las Vegas en 6 casino’s op andere locaties in de Verenigde Staten (VS), sleept IT-beveiligingsbedrijf Trustwave voor de rechter in de Amerikaanse staat Nevada. Affinity Gaming stelt dat Trustwave ‘jammerlijk tekort’ is geschoten bij een onderzoek naar een inbraak op haar IT-systemen.
Het is voor zover bekend de eerste keer dat een IT-beveiligingsbedrijf voor de rechter wordt gesleept door een ontevreden klant. Affinity Gaming schakelde Trustwave eind 2013 in nadat aanvallers bij een cyberinbraak ruim 300.000 creditcardgegevens van klanten wisten buit te maken. Trustwave kreeg hierbij de opdrachten de cyberaanval te analyseren en het netwerk van Trustwave op te schonen.
Malware werd nooit volledig verwijderd
Medio januari 2014 meldde Trustwave in een rapport dat het bedrijf de bron van het datalek had geïdentificeerd en de malware die bij de aanval zou zijn gebruikt zou hebben geïsoleerd. Een jaar later werd het Affinity Gaming echter opnieuw getroffen door een cyberinbraak, waarbij opnieuw creditcardgegevens werden buitgemaakt. Na dit incident schakelde Affinity Gaming het beveiligingsbedrijf Mandiant, onderdeel van FireEye, in. Mandiant concludeerde dat de malware die bij de cyberinbraak eind 2013 werd gebruikt nooit volledig van de IT-systemen is verwijderd.
Affinity Gaming heeft daarom nu besloten Trustwave voor de rechter te slepen. Het casinobedrijf eist in de aanklacht een schadevergoeding van tenminste 100.000 dollar van het beveiligingsbedrijf. Een woordvoerder van Trustwave spreekt tegenover Financial Times de beschuldigingen overigens tegen en stelt geen fouten te hebben gemaakt tijdens het analyseren en opschonen van de IT-systemen van Affinity Gaming.
Meer over
Lees ook
Cisco Annual Security-rapport: sterke groei in geavanceerde aanvallen; het netwerk speelt een centrale rol bij de beveiliging
Uit het vandaag gepresenteerde Cisco 2014 Annual Security Report blijkt dat het aantal dreigingen dat misbruik maakt van het vertrouwen dat gebruikers hebben in systemen, toepassingen en persoonlijke netwerken, ongekende proporties heeft bereikt. Volgens het rapport heeft een wereldwijd tekort aan bijna een miljoen beveiligingsprofessionals negati1
Microsoft-medewerkers trappen in spear phishing-aanval
Medewerkers van Microsoft zijn vorige week in een spear phishingaanval getrapt. De hackersgroep Syrian Electronic Army (SEA) wist op deze wijze de inloggegevens van zowel het blog als het Twitter-account van Microsoft in handen te krijgen. Microsoft bevestigt tegenover The Verge de cyberaanval. "Een social engineering aanvalsmethode die bekend st1
Wiskundig model voorspelt grootschalige cyberaanvallen
Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1