Atak NotPetya. Porozumienie ws. odszkodowania za cyberatak

Jak pisaliśmy na łamach CyberDefence24, atak NotPetya (zwany też Petya) w 2017 roku naruszył systemy komputerowe firm na całym świecie. Wśród poszkodowanych znalazły się takie marki jak Merck, Reckitt Benckiser, Maersk oraz Mondelez. Incydent przyczynił się do strat szacowanych globalnie na około 10 miliardów dolarów. Według wielu specjalistów stali za nim rosyjscy cyberprzestępcy.

Informowaliśmy także, że poszkodowany koncern Mondelez International i ubezpieczyciel Zurich American Insurance zawarli ugodę po wieloletniej batalii prawnej dotyczącej roszczenia firmy o wypłatę odszkodowania w wysokości 100 milionów dolarów. Wycena miała obejmować straty poniesione w związku z cyberatakiem NotPetya

To jednak nie koniec sporów, związanych z kosztami przywracania systemów, odzyskiwania danych czy naprawy infrastruktury. Jak podaje Cybernews, kolejna firma – gigant farmaceutyczny Merck i ubezpieczyciele - zawarli ugodę dotyczącą pokrycia strat poniesionych przez koncern w związku z NotPetya. W ten sposób - w ostatniej chwili - jak przypomina Bloomberg - strony uniknęły rozpatrzenia sprawy przez Sąd Najwyższy stanu New Jersey.

Ubezpieczyciele twierdzili, że sąd nie uwzględnił ich argumentacji w apelacji orzekając, że Merck ma prawo do roszczeń o wartości ok. 700 milionów dolarów (sama firma twierdziła, że w wyniku ataku poniosła straty rzędu ok. 1,4 mld dol.).

Szczegóły ugody nie są znane, ale wiadomo, że firma nie miała wykupionego ubezpieczenia z zakresu cyberbezpieczeństwa. Korzystała natomiast z wariantu pokrywającego „ryzyko każdego rodzaju”, stąd ubezpieczyciel Ace American odmówił firmie zwrotu kosztów.

Na początku 2022 roku Merck pozwała ubezpieczyciela za to, że nie zgodził się na wypłatę odszkodowania. Sąd przychylił się do stanowiska spółki, choć prawnicy ubezpieczyciela próbowali argumentować, że NotPetya był „aktem wojny”, który nie został objęty polisą. Sprawie miał jednak pomóc fakt, że wcześniej zapadła korzystna decyzja dla koncernu Mondelez.

Merck to międzynarodowa firma naukowo-technologiczna, działająca w branży farmaceutyczno-chemicznej, która zatrudnia ponad 60 tys. pracowników, a w 2023 roku osiągnęła przychody rzędu 59 mld dolarów.

O tym, że firmy ubezpieczeniowe, które oferują polisy na wypadek cyberataków mają stać przed poważnymi problemami w związku z liczbą incydentów w cyberprzestrzeni i wojną w Ukrainie pisaliśmy w tym materiale. Nawet jeśli, teoretycznie nie zapewniają one odszkodowań w przypadku działań wojennych, to sprawy takie są sporne i - jak pokazuje przypadek opisany wyżej – ostatecznie może skończyć się to wypłatą na korzyść poszkodowanego.

Inter Cars dotknięty NotPetya

Atak Petya/NotPetya sparaliżował działanie wielu przedsiębiorstw i agencji rządowych na całym świecie. Jedną z firm dotkniętych skutkami tego incydentu była spółka Inter Cars. Jakie wnioski wyciągnęła i jak wobec tego przygotowała się na wojnę w Ukrainie? Rozmawialiśmy o tym z jej przedstawicielem. Materiał możecie obejrzeć pod linkiem.

Atak NotPetya w 2017 roku

Przypomnijmy, że atak NotPetya charakteryzował się użyciem złośliwego oprogramowania, podszywającym się pod ransomware. Szyfrował komputery i żądał okupu, jednak w rzeczywistości nie został zaprojektowany do odszyfrowania.

Wykorzystywano exploita, który zezwalał na rozprzestrzenianie się wirusa za pośrednictwem kolejnych sieci. Najpierw złośliwa kampania rozpoczeła się w Ukrainie, ale ostatecznie przedostała się poza granice tego kraju, by zaatakować globalne firmy.

Stany Zjednoczone i Wielka Brytania przypisały działanie złośliwego oprogramowania NotPetya Federacji Rosyjskiej.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].