Noll
En rättegång har inletts mot Zürich Insurance Group by Mondelez i ett försök att söka ett rapporterat $100 miljoner i skadestånd efter att en försäkring fordran inte betalas ut i förhållande till en NotPetya cyberattack.
Fallet, in med Cook County domstol i Illinois (mål: 2018 L 011008), hävdar att spansk mat jätte Mondelez’ försäkringsbolaget Zürich inte betala ut efter attacken, som ägde rum i och med 2017.
Ett utbrott av NotPetya påverkat företag över hela världen, inklusive TNT, ukrainska banker, energibolag, flygplatser, sjöfart jätte Maersk.
I Mondelez’ fall, fabriker störs och produktionen stoppades eftersom personalen kämpade för att brottas tillbaka kontrollen över sina datorer. I sin tur, NotPetya attack skulle ha drabbat företagets vinstmarginaler.
NotPetya är en typ av ransomware som liknar Petya men det fick en rad uppgraderingar och ökade i elegans innan de släpps till den punkt forskarna skilde på malware ut i sin egen familj.
Den ransomware kommer ofta använder EternalBlue och EternalRomance utnyttjar till att sprida. En gång utföras på utsatt för en Windows-maskin, malware kommer att starta om systemet och skriva över MBR (master boot record) med en egen lastare och en ransomware notera vilka krav $300 i Bitcoins (BTC).
Se även: Din 2018 guide till cyber försäkring är här
Som rapporterad av Bloomberg, Mondelez-Zürich tvisten har varit att få en intressant aspekt när det gäller it-försäkring på grund av tilldelningen, och som har potential att snabbt försäkringsbolag världen över att ompröva sin politik.
Den AMERIKANSKA regeringen sade it-angrepp var arbetet av den ryska militära och var en del av “Kremls pågående försök att destabilisera Ukraina och visar allt mer tydligt Rysslands inblandning i den pågående konflikten.”
Påståendet var senare visade sig vara en samordnad diplomatiska insatser mellan länder, däribland USA, Australien, STORBRITANNIEN, Danmark, Litauen, Estland och Kanada, alla som var kritiska till Ryssland för NotPetya spridning.
Ryssland har förnekat inblandning, men den allmänna länk till NotPetya har haft en intressant effekt på denna rättegång.
Det har rapporterats att Mondelez försökt att göra anspråk på $100 miljoner på sin försäkring på grund av den skada NotPetya orsakade att tusentals servrar och bärbara datorer, för att inte tala stöld av referenser, övergivna kundorder och andra förluster som orsakas av malware utbrott.
CNET: iPhone för att matcha Android säkerhet med ny hårdvara nyckel Yubico
Medan försäkring som omfattas “fysisk förlust av eller skada på elektroniska data, program, eller mjukvara” i form av “skadlig införandet av en maskin eller instruktion,” Zürich tydligen valde att inte betala för detta, med hänvisning till den NotPetya sprida sig som “fientlig eller krigsliknande handling i tid av fred eller krig”, som därför ogiltigförklaras påståendet.
Marsh & McLennan hävdar dock att NotPetya slog icke-militära mål som handlat “på platser långt bort från lokalen eller föremål för någon krigföring;” de skador som orsakats var rent ekonomiska snarare än som resulterar i förlust av liv eller skada, och “det kaos som orsakas av NotPetya bore större likheter med en propaganda ansträngning snarare än en militär aktion är avsedda för “tvång eller erövring”, som kriget utslagning var tänkt att lösa.”
“Som it-attacker fortsätter att växa i svårighetsgrad, försäkringsbolag och försäkringar köpare kommer att återkomma till frågan om kriget undantag bör gälla för att en it-incident”, säger Matthew McCabe, senior VP av Marsh. “För de fall, som når tröskeln till “krigiska” verksamhet kommer att kräva mer än en stat som agerar med ont uppsåt […] de flesta nation-state dataintrång fortfarande faller i kategorin av kriminell verksamhet.”
TechRepublic: CES 2019: Hur Winston kan skydda konsumenter och smarta kontor från identitetstjuvar
Genom att tillskriva den attacker till Ryssland, regeringar har skapat en cyberwarfare dialog som kan komma att användas i andra stämningar i framtiden som en del av ett försvar. Krigshandlingar är svårt att hävda sig mot, men å andra sidan, någon som tillskrivs attack kan komma att anses vara en del av denna berättelse — lämnar offer för att plocka upp fliken trots alla försäkringar på plats.
Uppdatering 12.03 GMT: Zürich avböjt att kommentera pågående rättegång.
ZDNet har nått ut till Mondelez och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
Undersökning: 7 av 10 AMERIKANSKA hälso-och sjukvård företag som inte har it-säkerhet försäkring
Hyatt Hotels lanserar bug bounty program
Neiman Marcus samtycker till $1,5 miljoner dataintrång avveckling
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0