IT-beveiligingsbedrijf aangeklaagd door eigenaar van Amerikaanse casino’s
Affinity Gaming, eigenaar van 5 casino’s in Las Vegas en 6 casino’s op andere locaties in de Verenigde Staten (VS), sleept IT-beveiligingsbedrijf Trustwave voor de rechter in de Amerikaanse staat Nevada. Affinity Gaming stelt dat Trustwave ‘jammerlijk tekort’ is geschoten bij een onderzoek naar een inbraak op haar IT-systemen.
Het is voor zover bekend de eerste keer dat een IT-beveiligingsbedrijf voor de rechter wordt gesleept door een ontevreden klant. Affinity Gaming schakelde Trustwave eind 2013 in nadat aanvallers bij een cyberinbraak ruim 300.000 creditcardgegevens van klanten wisten buit te maken. Trustwave kreeg hierbij de opdrachten de cyberaanval te analyseren en het netwerk van Trustwave op te schonen.
Malware werd nooit volledig verwijderd
Medio januari 2014 meldde Trustwave in een rapport dat het bedrijf de bron van het datalek had geïdentificeerd en de malware die bij de aanval zou zijn gebruikt zou hebben geïsoleerd. Een jaar later werd het Affinity Gaming echter opnieuw getroffen door een cyberinbraak, waarbij opnieuw creditcardgegevens werden buitgemaakt. Na dit incident schakelde Affinity Gaming het beveiligingsbedrijf Mandiant, onderdeel van FireEye, in. Mandiant concludeerde dat de malware die bij de cyberinbraak eind 2013 werd gebruikt nooit volledig van de IT-systemen is verwijderd.
Affinity Gaming heeft daarom nu besloten Trustwave voor de rechter te slepen. Het casinobedrijf eist in de aanklacht een schadevergoeding van tenminste 100.000 dollar van het beveiligingsbedrijf. Een woordvoerder van Trustwave spreekt tegenover Financial Times de beschuldigingen overigens tegen en stelt geen fouten te hebben gemaakt tijdens het analyseren en opschonen van de IT-systemen van Affinity Gaming.
Meer over
Lees ook
Instanties verstoren populair phishingplatform
De infrastructuur van Tycoon 2FA werd verstoord in samenwerking met particuliere en publieke partners, waaronder Proofpoint, Microsoft, Europol, Cloudflare, Coinbase, Crowell, eSentire, Health-ISAC, Intel 471, Resecurity, The Shadowserver Foundation, SpyCloud en TrendAI.
Identiteitsfraude en misbruik van adminrechten behoren tot de grootste cyberrisico’s voor organisaties
Identiteitsfraude en misbruik van adminrechten behoren tot de belangrijkste cyberrisico’s voor organisaties, volgens Barracuda’s Managed XDR Global Threat Report (link). Eerdere cijfers lieten al zien dat firewalls een kritiek aanvalspunt zijn. Het rapport laat ook zien welke tactieken aanvallers gebruiken om binnen te dringen en hun mogelijkheden1
"Prominente cyberdreiging gaat tegen trend in en toont consistentie"
Het dreigingslandschap onderging het afgelopen jaar veel veranderingen op het gebied van gedrag, doelwitten en malwaregebruik. Veel dreigingsactoren zijn hiermee verdwenen. TA584 gaat tegen deze trend in en vertoont juist consistentie in gedragspatronen en het soort doelwitten.