На специалистов по кибербезопасности подали в суд

Крупные американские страховые компании Lexington и Beazley подали в суд иск против фирмы Trustwave, специализирующейся в области обеспечения кибербезопасности. Причиной стал инцидент 2008 года, когда киберпреступникам удалось осуществить успешную атаку на процессинговую компанию Heartland Payment Systems. В результате атаки было похищено порядка 100 миллионов записей данных банковских карт. Часть этих данных была использована впоследствии для осуществления мошеннических операций.

Компания Heartland Payment Systems признала утечку и согласилась выплатить 100 миллионов долларов в специальный фонд, обеспечивающий покрытие убытков платежных систем Visa, Mastercard и AmEx. При этом около 30 миллионов сама компания получила от своих страховщиков – Lexington и Beazley. Теперь они пытаются возместить потери, обвиняя компанию Trustwave в том, что она не смогла обеспечить защиту систем Heartland Payment Systems. В период, когда произошла утечка, специалисты Trustwave осуществляли аудит Heartland Payment Systems на предмет соответствия стандартам безопасности данных индустрии платежных карт (Payment Card Industry Data Security Standard - PCI DSS) и не выявили никаких нарушений.

Представители Trustwave уже отреагировали на действия страховщиков. Они категорически отвергают все обвинения. По их словам, соответствие стандартам PCI DSS не является гарантией от уязвимостей и утечек. В Trustwave также подчеркивают, что компания не занималась непосредственно обеспечением безопасности систем Heartland Payment Systems, а потому не может нести никакой ответственности за утечку.