Nie je to „vojnový akt“, kybernetická poisťovacia spoločnosť, ktorá odmietla zaplatiť

  • Sep 03, 2023

Aktualizované: Žaloba požaduje odškodné 100 miliónov dolárov po tom, čo Zürich odmietol zaplatiť za útok NotPetya proti Mondelez.

Spoločnosť Mondelez začala súdny proces proti Zurich Insurance Group v snahe získať hlásené Škody vo výške 100 miliónov dolárov po tom, čo nebola vyplatená poistná udalosť v súvislosti s NotPetya kybernetický útok.

Prípad, podaný s Súd okresu Cook v Illinois (prípad: 2018 L 011008) tvrdí, že poisťovňa španielskeho potravinárskeho gigantu Mondelez Zürich nevyplatila po útoku, ktorý sa odohral v roku 2017.

Bezpečnosť

  • 8 návykov vysoko bezpečných vzdialených pracovníkov
  • Ako nájsť a odstrániť spyware z telefónu
  • Najlepšie služby VPN: Ako sa porovnáva 5 najlepších?
  • Ako zistiť, či ste zapojený do porušenia ochrany údajov - a čo robiť ďalej

Prepuknutie NotPetya ovplyvnilo podniky na celom svetevrátane TNT, ukrajinských bánk, energetických spoločností, letísk a lodného giganta Maersk.

V Mondelezovom prípade boli továrne narušené a výroba zastavená keď sa zamestnanci snažili získať späť kontrolu nad svojimi počítačmi. Na druhej strane by útok NotPetya zasiahol ziskové marže firmy.

NotPetya je typ ransomvéru podobnému Petya, ale predtým, ako bol uvoľnený pre výskumníkov, dostal množstvo vylepšení a zvýšil sa v sofistikovanosti. oddelil malvér von do vlastnej rodiny.

Ransomvér často používa EternalBlue a Večná Romantika využíva na propagáciu. Po spustení na zraniteľnom počítači so systémom Windows malvér reštartuje systém a prepíše ho hlavný zavádzací záznam (MBR) s vlastným zavádzačom a poznámkou ransomware, ktorá vyžaduje 300 dolárov v bitcoinoch (BTC).

Pozri tiež: Váš sprievodca kybernetickým poistením na rok 2018 je tu

Ako informovala agentúra Bloomberg, spor Mondelez-Zurich dostal zaujímavý aspekt v oblasti kybernetického poistenia z dôvodu atribúcia a taká, ktorá má potenciál podnietiť poisťovne na celom svete, aby prehodnotili svoje postupy.

Americká vláda uviedla, že kybernetické útoky boli dielom ruská armáda a boli súčasťou „pokračujúceho úsilia Kremľa o destabilizáciu Ukrajiny a čoraz jasnejšie demonštrujú zapojenie Ruska do prebiehajúceho konfliktu“.

Neskôr sa zistilo, že nárok je a koordinovaná diplomatická akcia medzi krajinami vrátane USA, Austrálie, Spojeného kráľovstva, Dánska, Litvy, Estónska a Kanady, z ktorých všetky kritizovali Rusko za šírenie NotPetya.

Rusko poprelo účasť, ale verejné prepojenie na NotPetya malo zaujímavý vplyv na tento súdny proces.

Uvádza sa, že Mondelez sa pokúsil požiadať o 100 miliónov dolárov na svoju poistnú zmluvu kvôli škodám, ktoré NotPetya spôsobil tisícom ľudí. servery a notebooky, nehovoriac o krádeži prihlasovacích údajov, opustených objednávkach zákazníkov a iných stratách spôsobených škodlivým softvérom epidémia.

CNET: iPhone nastavený tak, aby zodpovedal bezpečnosti Androidu s novým hardvérovým kľúčom Yubico

Poistná zmluva síce kryla „fyzickú stratu alebo poškodenie elektronických údajov, programov alebo softvéru“ prostredníctvom „škodlivého zavedenia strojového kódu alebo pokyn,“ Zurich sa zjavne rozhodol nezaplatiť, citujúc šírenie NotPetya ako „nepriateľskú alebo vojnovú akciu v čase mieru alebo vojny“, čo preto zrušilo nárokovať si.

Tvrdí Marsh & McLennanavšak, že keď NotPetya zaútočil na nevojenské ciele, ktoré operovali „na miestach vzdialených od lokality alebo od objektu akejkoľvek vojny“; spôsobená škoda bola skôr čisto ekonomická, než aby viedla k akýmkoľvek stratám na životoch alebo zraneniam, a „chaos spôsobený NotPetya niesol ešte väčší podobnosť s propagandistickým úsilím a nie vojenskou akciou určenou na „nátlak alebo dobytie“, na čo malo vylúčenie vojny adresu."

„Vzhľadom na to, že kybernetické útoky neustále narastajú, poisťovatelia a kupujúci poistiek sa k tejto otázke vrátia. o tom, či by sa vylúčenie z vojny malo vzťahovať na kybernetický incident,“ povedal Matthew McCabe, senior viceprezident spoločnosti Marsh. „V takýchto prípadoch si dosiahnutie prahu „vojnovej“ aktivity bude vyžadovať viac ako len národný štát konanie so zlým úmyslom [...] väčšina hackingu národných štátov stále patrí do kategórie zločincov činnosť.“

TechRepublic: CES 2019: Ako môže Winston chrániť spotrebiteľov a inteligentné kancelárie pred zlodejmi identity

Pripísaním útokov Rusku vlády vytvorili dialóg o kybernetickej vojne, ktorý sa môže v budúcnosti použiť v iných súdnych sporoch ako súčasť obrany. Proti vojnovým činom je ťažké sa odvolávať, no na druhej strane každý pripisovaný útok môže skončiť považované za súčasť tohto príbehu – nechať obete, aby si zobrali kartu napriek akýmkoľvek poistným zmluvám miesto.

Aktualizácia 12.03 GMT: Zürich odmietol komentovať prebiehajúci súdny spor.

ZDNet sa obrátil na Mondelez a aktualizuje, ak sa nám ozve.

CES 2019: Zdravotné pomôcky a technológie sú stredobodom záujmu

Predchádzajúce a súvisiace pokrytie

  • Prieskum: 7 z 10 amerických zdravotníckych firiem nemá poistenie kybernetickej bezpečnosti
  • Hyatt Hotels spúšťa bug bounty program
  • Neiman Marcus súhlasí s vyrovnaním za porušenie údajov vo výške 1,5 milióna dolárov