Cyberbezpieczeństwo
Cyberatak NotPetya. Jest porozumienie między poszkodowaną firmą a ubezpieczycielem
Amerykańska firma Mondelez - która odczuła skutki gigantycznych cyberataków NotPetya w 2017 roku - pozwała szwajcarską firmę ubezpieczeniową Zurych Insurance za odmowę wypłaty odszkodowania. Chodziło o straty poniesione w związku z tym zdarzeniem. Gra toczyła się o 100 mln dolarów. Ostatecznie obie strony doszły do porozumienia.
Atak NotPetya w 2017 roku naruszył systemy komputerowe firm na całym świecie. Wśród poszkodowanych znalazły się takie marki jak Merck, Reckitt Benckiser, Maersk oraz Mondelez. Incydent przyczynił się do strat szacowanych globalnie na około 10 miliardów dolarów. Według wielu specjalistów stali za nimi rosyjscy cyberprzestępcy.
Ostatecznie poszkodowany koncern Mondelez International i ubezpieczyciel Zurich American Insurance w końcu zawarli ugodę – po wieloletniej batalii prawnej dotyczącej roszczenia firmy o wypłatę odszkodowania w wysokości 100 milionów dolarów. Wycena miała obejmować straty poniesione w związku z cyberatakiem NotPetya – podaje The Record Media .
Straty, jakie wskazała firma Mondelez to m.in. 1,7 tys. uszkodzonych serwerów i 24 tys. laptopów, które ucierpiały na skutek złośliwego oprogramowania.
Czytaj też
Co obejmowało ubezpieczenie?
Ubezpieczyciel miał na początku odmówić pokrycia szkód.
Sprawa była sporna, ponieważ firma miała wykupioną polisę ubezpieczeniową niezwiązaną stricte z cyberbezpieczeństwem, a majątkową, która miała obejmować cyberataki. Z kolei ubezpieczyciel twierdził, że atak NotPetya należy zaliczyć jako „działanie wrogie lub wojenne” prowadzone przez rząd lub władzę obcego kraju.
Do ugody doszło po tym, jak na początku br. firma Merck, która także doznała strat w efekcie ataku NotPetya, pozwała ubezpieczyciela Ace American za to, że odmówił wypłaty odszkodowania.
Sąd przychylił się do stanowiska spółki, choć prawnicy ubezpieczyciela próbowali argumentować, że NotPetya był „aktem wojny”, który nie został objęty polisą.
Czytaj też
Atak NotPetya w 2017 roku
Przypomnijmy, że atak NotPetya charakteryzował się użyciem złośliwego oprogramowania, podszywającym się pod ransomware. Szyfrował komputery i żądał okupu, jednak w rzeczywistości nie został zaprojektowany do odszyfrowania.
Wykorzystywano exploita, który zezwalał na rozprzestrzenianie się wirusa za pośrednictwem kolejnych sieci. Najpierw złośliwa kampania rozpoczeła się w Ukrainie, ale ostatecznie przedostała się poza granice tego kraju, by zaatakować globalne firmy.
Stany Zjednoczone i Wielka Brytania przypisały działanie złośliwego oprogramowania NotPetya Federacji Rosyjskiej.
Firma Mondelez to gigant spożywczy, która jest właścicielem takich marek jak Oreo, Ritz, Cadbury i wielu innych.
O tym, że firmy ubezpieczeniowe, które oferują polisy na wypadek cyberataków stoją przed poważnymi problemami pisaliśmy już w kwietniu br. W związku z liczbą zdarzeń cybernetycznych i wojną w Ukrainie, skala roszczeń jest ogromna. Nawet jeśli - teoretycznie - nie zapewniają one odszkodowań w przypadku działań wojennych. A wojna jeszcze się nie zakończyła.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].