Verzekeraar moet 1,4 miljard dollar schade door NotPetya bij Merck vergoeden
Verzekeringsmaatschappij Ace American Insurance moet 1,4 miljard dollar schade die de farmaceutische gigant Merck leed door de NotPetya-aanval vergoeden, zo heeft een Amerikaans Hof van beroep bepaald, die daarmee de beslissing van een lagere rechtbank overneemt (pdf). Bij de aanval met de NotPetya-malware raakten computers via een malafide update van het Oekraïense softwarebedrijf M.E.Doc besmet. NotPetya deed zich voor als ransomware, maar had als enig doel het saboteren van computers.
Bij Merck raakten veertigduizend computers met NotPetya besmet, wat voor een schade van 1,4 miljard dollar zorgde. Het bedrijf had ter bescherming tegen dergelijke schade een verzekering van 1,75 miljard dollar afgesloten. De verzekeringsmaatschappij weigerde echter de schade van Merck te vergoeden, omdat het vond dat de NotPetya-aanval een oorlogsdaad van Rusland tegen Oekraïne was. In de verzekeringspolis was een clausule opgenomen dat schade door oorlogsdaden niet wordt vergoed.
Merck tekende beroep aan. Volgens de farmaceutische gigant ging het namelijk niet om een officiële statelijke actie en maakte de clausule geen melding van cyberaanvallen. De rechter was het hiermee eens, aangezien de omschrijving van de clausule alleen over een gewapend conflict gaat en geen melding maakt dat cyberaanvallen niet worden gedekt. Merck had dan ook alle recht om aan te nemen dat de uitzonderingsclausule alleen opging voor traditionele vormen van oorlogsvoering en niet voor cyberaanvallen zoals NotPetya, aldus de rechter.
Ace American Insurance ging tegen de uitspraak in beroep, maar vangt opnieuw bot. Volgens het Hof van beroep is de NotPetya-aanval niet voldoende gelinkt aan een militaire actie of doel, aangezien het een niet-militaire aanval tegen een leverancier van boekhoudsoftware was. De uitzonderingsclausule die de verzekeringsmaatschappij hanteert kan dan ook niet op de schade van Merck worden toegepast, aldus het vonnis.
Ligt eraan of zij een verzekering hadden tegen dit soort schade. Niet ieder bedrijf heeft dit.
Maersk zette genoeg om, niet afhankelijk van een verzekeraar. Het werkelijke verhaal is best interessant.
- het was bekend dat de beveiliging onvoldoende was. De KPI's zorgde ervoor dat verbetering geen prio had.
- men was bezig met een cloud migratie. Het was een deel van de ontsnapping aangezien veel basale communicatie snel van de grond kwam
- De interne systemen infecteerden elkaar (gebrek aan segmentatie) behalve in een uithoek waar de laatste werkbare kopie onbeschadigd gevonden werd.
- de operaties waren met telefonische afspraken spartaans rond te krijgen.
- met veel inspanning is snel het achterstallig met zaken ingehaald
Alsof je een brakke slecht onderhouden oude auto voor een splinternieuwe laatste model vervangt
Alsof je een brakke slecht onderhouden oude auto voor een splinternieuwe laatste model vervangt
door een splinternieuwe met zo'n 3-cyl turbo motortje van 1000cc???
Daar kan (en gaat) veel meer aan kapot dan aan de auto die ik nu heb. Dan zit ik over een paar jaar met nog veel
meer problemen...
Stuur remmen wielophanging moet goed zijn net als de zichtbaarheid en het vermijden van harde gevaarlijke oppervlaktes.
De betrouwbaarheid en inzetbaarheid en kosten van de inzet laat ik geheel aan jouw eigen inzicht over.
Doet het ding niet wat je wilt, dan moet je niet bij anderen gaan klagen.
Krijg je op de kop voor onveilig iets dan anderen in gevaar brengt, dan moet je dat accepteren.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.