IT-beveiligingsbedrijf aangeklaagd door eigenaar van Amerikaanse casino’s

Affinity Gaming, eigenaar van 5 casino’s in Las Vegas en 6 casino’s op andere locaties in de Verenigde Staten (VS), sleept IT-beveiligingsbedrijf Trustwave voor de rechter in de Amerikaanse staat Nevada. Affinity Gaming stelt dat Trustwave ‘jammerlijk tekort’ is geschoten bij een onderzoek naar een inbraak op haar IT-systemen.

Het is voor zover bekend de eerste keer dat een IT-beveiligingsbedrijf voor de rechter wordt gesleept door een ontevreden klant. Affinity Gaming schakelde Trustwave eind 2013 in nadat aanvallers bij een cyberinbraak ruim 300.000 creditcardgegevens van klanten wisten buit te maken. Trustwave kreeg hierbij de opdrachten de cyberaanval te analyseren en het netwerk van Trustwave op te schonen.

Malware werd nooit volledig verwijderd

Medio januari 2014 meldde Trustwave in een rapport dat het bedrijf de bron van het datalek had geïdentificeerd en de malware die bij de aanval zou zijn gebruikt zou hebben geïsoleerd. Een jaar later werd het Affinity Gaming echter opnieuw getroffen door een cyberinbraak, waarbij opnieuw creditcardgegevens werden buitgemaakt. Na dit incident schakelde Affinity Gaming het beveiligingsbedrijf Mandiant, onderdeel van FireEye, in. Mandiant concludeerde dat de malware die bij de cyberinbraak eind 2013 werd gebruikt nooit volledig van de IT-systemen is verwijderd.

Affinity Gaming heeft daarom nu besloten Trustwave voor de rechter te slepen. Het casinobedrijf eist in de aanklacht een schadevergoeding van tenminste 100.000 dollar van het beveiligingsbedrijf. Een woordvoerder van Trustwave spreekt tegenover Financial Times de beschuldigingen overigens tegen en stelt geen fouten te hebben gemaakt tijdens het analyseren en opschonen van de IT-systemen van Affinity Gaming.