Почему страховщик Zurich отказался возмещать $100 млн. ущерба корпорации Mondelez из-за хакерской атаки NotPetya?


Почему страховщик Zurich отказался возмещать $100 млн. ущерб корпорации MondelezСтраховая компания Zurich отказалась возмещать ущерб, который понесла транснациональная корпорация Mondelez в результате хакерской атаки вируса NotPetya в 2017 году.

В страховой выплате было отказано под предлогом того, что NotPetya был кибероружием и даже актом военной агрессии со стороны России, пишут Bitnovosti.

Спор между двумя компаниями является первым иском, связанным с NotPetya, и ставшим доступным общественности, но вряд ли он будет последним. Любой тип кибер-атаки может стоить компаниям миллионы долларов / евро / рублей вне зависимости от их сферы деятельности или даже размера.

Mondelez - владелец известных брендов продуктов питания, в частности, Oreo, BelVita, Toblerone, и поставляет свою продукцию в 165 стран мира. Летом 2017 года цифровая инфраструктура компании была атакована вирусом-вымогателем NotPetya, который зашифровал данные серверов и требовал биткойны в обмен на расшифровку.

В результате взлома программного и аппаратного обеспечения Mondelez не смогла выполнить в срок часть заказов для своих клиентов. Между тем, компания была застрахована в компании Zurich с условием, что страховка покрывает любой физический ущерб, причиненный имуществу, в том числе "физическую утрату или повреждение электронных данных или ПО, в том числе, потерю или повреждение, вызванные злонамеренным введением машинного кода или инструкции".

Mondelez обратилась к страховщику с просьбой возместить ущерб от хакеров, оцененный ею в $100 млн. Однако Zurich отказалась выполнять обязательства на основании того, что NotPetya - это не просто вирус, а кибероружие и даже акт военной агрессии со стороны другого государства, а потому относится к форс-мажорным обстоятельствам, на которые не распространяется действие страховки. В своей позиции Zurich основывается на сообщениях в СМИ, что NotPetya - это киберугроза, специально разработанная властями России.

В ответ Mondelez подала на Zurich иск в суд, и теперь компании необходимо доказать, что к NotPetya была причастна Россия (или любое другое государство). В страховой компании уже заявили, что намерены предоставить такие доказательства, собранные ФБР и Министерством внутренней безопасности США. Между тем, как отмечают юристы, суд едва ли способен установить подобный факт.

27 июня 2017 года в испанских офисах мультинациональной кондитерской компании Mondelez, которая выпускает продукцию в том числе под такими известными брендами как Oreo, Chips Ahoy и TUC, «упала» ИТ-сеть. Хотя никто не был точно уверен в том, что же происходит, но многие люди думали, что это просто небольшой глюк, который будет устранен в самое ближайшее время.

Спустя несколько минут всемирная штаб-квартира компании рассылает предупреждение, которое проясняет ситуацию: офисы компании подверглись атаке группы кибер-преступников, которые проникли в ИТ-системы и осуществляют кражу информации и данных. Так началась кибер-атака NotPetya, которая затронет сотни компаний во всем мире, включая юридическую фирму DLA Piper, американскую фармацевтическую компанию MSD и Национальный банк Украины.

Но каков точно ущерб для компаний, пострадавших от такого рода атак? Консалтинговая компания Deloitte подготовила отчет о финансовых последствиях WannaCry (предшественника NotPetya) на экономику: по их консервативной оценке ущерб составил порядка 100 миллионов долларов США. Хотя эта цифра может показаться относительно небольшой, она объясняется тем, что включает в себя только тот ущерб, который был нанесен непосредственно самой атакой.  | Фориншурер