Nul
En retssag er blevet lanceret mod Zurich Insurance Group ved Mondelez i et forsøg på at søge en rapporteret $100 millioner i erstatning, efter at en forsikring påstand ikke blev betalt ud i forhold til en NotPetya cyberangreb.
De tilfælde, gemt med Cook County retten i Illinois (sag: 2018 L 011008), hævder, at spansk mad giant Mondelez’ forsikringsselskab Zürich ikke betale sig efter angrebet, der fandt sted i 2017.
Et udbrud af NotPetya påvirket virksomheder over hele verden, herunder TNT, ukrainske banker, energiselskaber, lufthavne, og forsendelse giant Mærsk.
I Mondelez’ tilfælde, fabrikker blev afbrudt, og produktionen stoppede som personale, der kæmpede for at kæmpe styr på deres computere. Til gengæld NotPetya angreb ville have ramt den firma ‘ s fortjeneste.
NotPetya er en type af ransomware svarende til Petya, men det har modtaget en lang række opgraderinger og øget kompleksitet, inden den bringes til det punkt, forskere adskilt malware ud i sin egen familie.
Ransomware vil ofte bruge EternalBlue og EternalRomance udnytter til at udbrede. Når henrettet på en sårbare Windows-maskine, malware vil genstarte systemet og overskrivning af master boot record (MBR) med en brugerdefineret loader og en ransomware notat, som kræver $300 i Bitcoins (BTC).
Se også: Din 2018 guide til cyber forsikring her
Som rapporteret af Bloomberg, Mondelez-Zürich tvist er blevet givet en interessant facet inden for cyber forsikring på grund af tildeling, og en, som har potentiale til at bede forsikringsselskaber over hele verden for igen at undersøge deres politikker.
Den AMERIKANSKE regering sagde cyberangreb var arbejdet i det russiske militær og var en del af “Kremls fortsatte bestræbelser på at destabilisere Ukraine og viser stadig mere klart, at Ruslands deltagelse i den igangværende konflikt.”
Den påstand blev senere fundet at være en koordineret diplomatiske indsats mellem lande, herunder USA, Australien, STORBRITANNIEN, Danmark, Litauen, Estland og Canada, der alle var kritiske over for Rusland for NotPetya spredning.
Rusland har nægtet engagement, men det offentlige link til NotPetya har haft en interessant effekt på denne retssag.
Det forlyder, at Mondelez forsøgte at gøre krav på $100 millioner på sin forsikring politik på grund af de skader NotPetya, der er forvoldt tusindvis af servere og bærbare computere, for ikke at nævne tyveri af de legitimationsoplysninger, der er opgivet kundernes ordrer og andre tab forårsaget af malware udbrud.
CNET: iPhone sat til at matche Android sikkerhed med nye Yubico hardware nøgle
Mens den forsikring, der er omfattet “fysisk tab eller beskadigelse af elektroniske data, programmer eller software” ved vejen “den skadelige indførelsen af en maskine eller instruktion,” Zürich tilsyneladende valgte ikke at betale op, med henvisning til den NotPetya sprede sig som “fjendtlige eller krigslignende aktioner i gang med fred eller krig”, som derfor kasseres krav.
Marsh & McLennan mener imidlertid, at der som NotPetya slog ikke-militære mål, der drives “på steder langt fra den lokalitet eller genstand for nogen krigsførelse;” den skade, der er forårsaget udelukkende var økonomisk snarere end hvilket resulterer i tab af liv eller personskade, og “det kaos, som NotPetya hvorover større lighed med en propaganda-indsats snarere end en militær aktion, der er beregnet for “tvang eller erobring”, som krigen udstødelse var beregnet til at løse.”
“Som cyber-angreb fortsætte med at vokse i sværhedsgrad, forsikringsselskaber og forsikring købere vil tage spørgsmålet om, hvorvidt krigen udelukkelse bør gælde for en cyber hændelse,” sagde Matthew McCabe, senior VP of Marsh. “I de tilfælde, når tærsklen af “krigerisk” aktivitet vil kræve mere end en nation-stat, der handler med ondsindede hensigter […] de fleste nation-state hacking stadig falder ind under kategorien af kriminel aktivitet.’
TechRepublic: CES 2019: Hvordan Winston kan beskytte forbrugerne og smart kontorer mod identitetstyveri
Ved at tillægge de angreb mod Rusland, regeringer har skabt en cyberwarfare dialog, som kan bruges i andre retssager i fremtiden som en del af et forsvar. Krigshandlinger er svært at rejse erstatningskrav mod, men på den anden side, nogen der tilskrives angreb kan ende med at blive betragtet som en del af denne fortælling, — forlader ofre til at betale regningen trods alle forsikringer er på plads.
Opdatering 12.03 GMT: Zürich afviste at kommentere den igangværende retssag.
ZDNet har nået ud til at Mondelez og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
Undersøgelse: 7 ud af 10 AMERIKANSKE healthcare virksomheder har ingen cybersecurity forsikring
Hyatt Hoteller lancerer bug bounty program
Neiman Marcus er enig i, at $1,5 millioner bruddet forlig
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0