Zero
Una querela è stata lanciata contro di Zurich Insurance Group da Mondelez, nel tentativo di cercare un segnalate di $100 milioni in danni dopo un reclamo di assicurazione non è stato pagato in relazione a un NotPetya attacco.
Il caso, archiviato con il Cook County court in Illinois (caso: 2018 L 011008), sostiene che il cibo spagnolo gigante Mondelez’ compagnia di assicurazione di Zurigo non ha versato dopo l’attacco, che ha avuto luogo nel 2017.
Un’epidemia di NotPetya influenzato aziende in tutto il mondo, tra cui TNT, ucraino banche, aziende energetiche, aeroporti, e la spedizione colosso Maersk.
In Mondelez’ caso, le fabbriche si sono interrotti e la produzione si fermò per il personale di fatica a lottare di nuovo il controllo dei loro computer. A sua volta, il NotPetya attacco avrebbe colpito l’azienda per i margini di profitto.
NotPetya è un tipo di ransomware simili a Petya, ma ha ricevuto una serie di aggiornamenti e di maggiore complessità, prima di essere rilasciato al punto di ricercatori separato il malware nella propria famiglia.
Il ransomware utilizza spesso i EternalBlue e EternalRomance exploit di propagare. Una volta eseguito su un vulnerabili macchina Windows, il malware si riavvia il sistema e sovrascrivere il master boot record (MBR) con un caricatore personalizzato e ransomware di notare che le richieste di 300 $in Bitcoin (BTC).
Vedi anche: Il 2018 guida per i cyber assicurazione è qui
Secondo quanto riportato da Bloomberg, il Mondelez-Zurigo controversia è stato dato un aspetto interessante nel campo della cyber assicurazione a causa dell’attribuzione, e uno che ha il potenziale per richiedere le compagnie di assicurazione in tutto il mondo a rivedere le loro politiche.
Il governo ha detto che il cyber attacchi sono opera di militari russi sono una parte integrante della “Kremlin il continuo sforzo per destabilizzare l’Ucraina e dimostra sempre più chiaramente il coinvolgimento della Russia nel conflitto in corso.”
Il ricorso è stato successivamente trovato per essere una coordinata azione diplomatica tra paesi, tra cui stati UNITI, Australia, regno UNITO, Danimarca, Lituania, Estonia, Canada, tutti di che erano critici di Russia per il NotPetya diffusione.
La Russia ha negato il coinvolgimento, ma il link pubblico a NotPetya ha avuto un effetto interessante su questa causa.
È stato riferito che Mondelez tentò di rivendicare 100 milioni di dollari sulla sua polizza di assicurazione a causa dei danni NotPetya causato a migliaia di server e portatili, per non parlare del furto di credenziali, abbandonati gli ordini dei clienti e di altre perdite causate dall’epidemia di malware.
CNET: iPhone è impostato per corrispondere per la sicurezza di Android con il nuovo Yubico chiave hardware
Mentre la politica di assicurazione di coprire perdite o danni fisici elettronica dei dati, di programmi o di” software “maligno introduzione di un codice macchina o di istruzione,” Zurigo a quanto pare ha scelto di non pagare, citando il NotPetya diffusione come “ostile o di azione guerriera in tempo di pace o di guerra” che, pertanto, l’annullamento del reclamo.
Marsh & McLennan sostiene, tuttavia, che, come NotPetya colpito non obiettivi militari che operavano “in luoghi lontani dal locale, o soggetto a qualsiasi guerra;” causato danni puramente economici piuttosto che ne derivi una perdita di vita o lesioni, e “il caos causato dalla NotPetya alesaggio maggiore somiglianza con uno sforzo propagandistico piuttosto che un’azione militare inteso per “coercizione o di conquista,” che la guerra di esclusione, intendeva affrontare.”
“Come cyber-attacchi di continuare a crescere in gravità, le compagnie di assicurazione e gli acquirenti di rivisitare il problema se la guerra di esclusione deve applicare a un caso di incidenti informatici”, ha detto Matteo McCabe, senior VP di Palude. “Per questi casi, di raggiungere la soglia di “guerriero” attività richiedono più di uno stato-nazione che agisce con dolo […] la maggior parte dello stato-nazione hacking ancora rientra in quella categoria di attività criminali.’
TechRepublic: CES 2019: Come Winston in grado di proteggere i consumatori e smart uffici da ladri di identità
Attribuendo gli attacchi alla Russia, i governi hanno creato una guerra cibernetica dialogo che può essere utilizzato in altre cause nel futuro, come parte di una difesa. Atti di guerra, di difficile reclamo contro, ma d’altra parte, qualsiasi attribuito attacco può essere considerato parte di questa narrazione — lasciando le vittime a prendere la scheda, nonostante le politiche di assicurazione.
Aggiornamento 12.03 GMT: Zurigo ha rifiutato di commentare in corso di causa.
ZDNet ha raggiunto Mondelez e aggiornerà se sentiamo di ritorno.
Precedente e relativa copertura
Sondaggio: 7 su 10 CI sanitari imprese non hanno cybersecurity assicurazione
Hyatt Hotels lancia il bug bounty program
Neiman Marcus si impegna a $1,5 milioni di violazione dei dati di liquidazione
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0