Nul
Een rechtszaak gestart tegen Zurich Insurance Group door Mondelez in een poging om een bedrag van naar verluidt $100 miljoen euro schadevergoeding na een vordering uit hoofde van verzekering niet uitbetaald in verband met een NotPetya cyberaanval.
De zaak, die met de Cook County court in Illinois (case: 2018 L 011008), beweert dat de spaanse food gigant Mondelez’ verzekeringsmaatschappij Zurich niet betalen na de aanval, die plaatsvond in 2017.
Een uitbraak van NotPetya beïnvloed bedrijven over de hele wereld, waaronder TNT, oekraïense banken, energiebedrijven, luchthavens, scheepvaart gigant Maersk.
In Mondelez’ geval, fabrieken werden verstoord en de productie gestopt omdat het personeel probeerde te worstelen van de controle van hun computers. Op zijn beurt, de NotPetya aanval zou hebben geraakt de firma ‘ s van de winstmarges.
NotPetya is een vorm van ransomware vergelijkbaar met Petya maar het ontvangen van een reeks van upgrades en nam in de verfijning voordat het wordt vrijgegeven aan de punt onderzoekers gescheiden van de malware in zijn eigen familie.
De ransomware zal vaak gebruik maken van de EternalBlue en EternalRomance exploits te propageren. Eenmaal uitgevoerd, op een kwetsbare Windows-machine, de malware zal het systeem opnieuw opstarten en overschrijven de master boot record (MBR) met een aangepaste lader en een ransomware opmerking dat vraagt $300 in Bitcoin (BTC).
Zie ook: Uw 2018 gids voor de cyber-verzekering is hier
Zoals gerapporteerd door Bloomberg, de Mondelez-Zürich geschil is een interessant facet op het gebied van cyber verzekering door de toekenning, en één die de potentie heeft om te vragen verzekeringsmaatschappijen wereldwijd herziet hun beleid.
De AMERIKAANSE regering zei dat de cyberaanvallen waren het werk van de russische militaire en maakten deel uit van de “Kremlin voortdurende inspanning om de destabilisering van Oekraïne en toont steeds duidelijker Rusland’ s betrokkenheid bij het conflict.”
De vordering werd later gevonden om een gecoördineerde diplomatieke actie tussen landen, waaronder de VS, Australië, het verenigd koninkrijk, Denemarken, Litouwen, Estland, Canada, die alle kritiek van Rusland voor de NotPetya verspreid.
Rusland heeft geweigerd de betrokkenheid, maar de publieke link naar NotPetya heeft een interessant effect op dit proces.
Het is gemeld dat Mondelez geprobeerd te beweren $100 miljoen op de verzekering als gevolg van de schade NotPetya veroorzaakt naar duizenden servers en laptops, en niet te vergeten de diefstal van referenties, het verlaten van de klant orders en andere schade, veroorzaakt door de malware-uitbraak.
CNET: iPhone overeenkomen met Android security met nieuwe Yubico hardware key
Terwijl de verzekering gedekt “fysiek verlies of beschadiging van elektronische gegevens, programma ‘s of software” door middel van “de kwaadaardige invoering van een machine code of instructie’ van Zürich blijkbaar niet wenste te betalen, onder vermelding van de NotPetya verspreid als “vijandige of militaire actie in tijd van vrede of oorlog”, die, daarom, vervalt de vordering.
Marsh & McLennan betoogt echter dat als NotPetya sloeg niet-militaire doelen, die worden bestuurd door “op plaatsen ver verwijderd van de locale of het onderwerp van een oorlogvoering;” de schade veroorzaakt was puur economische eerder dan resulteert in een verlies van leven of letsel, en “de chaos veroorzaakt door NotPetya droeg een grotere gelijkenis met een propaganda in plaats van een militaire actie bedoeld is voor “dwang of conquest”, die de oorlog uitsluiting was de bedoeling om aan te pakken.”
“Als cyber-aanvallen blijven groeien in ernst, verzekeraars en kopers zal opnieuw de vraag of de oorlog uitsluiting toe te passen op een cyber incident”, aldus Matthew McCabe, senior VP van Marsh. “Voor die gevallen, het bereiken van de drempel van de “oorlogszuchtige” activiteit vereist meer dan een natie-staat, die met opzet […] de meeste natie-staat hacken valt nog steeds in de categorie van de criminele activiteiten.’
TechRepublic: CES 2019: Hoe Winston kan de bescherming van consumenten en slimme kantoren van identiteitsdieven
Door het toekennen van de aanslagen in Rusland, de regeringen hebben een cyberoorlog wordt de dialoog die kan worden gebruikt in andere rechtszaken in de toekomst als onderdeel van een verdediging. Handelingen van de oorlog zijn moeilijk te beweren tegen, maar aan de andere kant, welke toegeschreven aanval kan worden beschouwd als een onderdeel van dit verhaal — het verlaten van de slachtoffers op te halen op het tabblad ondanks alle verzekeringen.
Update 12.03 GMT: Zürich weigerde commentaar te geven op de lopende rechtszaak.
ZDNet heeft bereikt Mondelez en zal updaten als we horen terug.
Vorige en aanverwante dekking
Enquête: 7 van 10 US healthcare bedrijven hebben geen cybersecurity verzekering
Hyatt Hotels lanceert bug bounty ‘ programma
Neiman Marcus gaat ermee akkoord om $1,5 miljoen data-inbreuk schikking
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0