bencede
New member
ABD ilaç şirketi Merck için büyük yasal başarı: ABD’nin New Jersey eyaletindeki bir temyiz mahkemesi bu hafta başlarında, sigorta şirketlerinin savaş durumunda kötü amaçlı yazılım saldırıları için hariç tutma hükümlerine başvuramayacağına karar verdi. Temyiz mahkemesi daha sonra bir alt mahkemenin, sigortacıların ilaç şirketine NotPetya şifreleme Truva Atı ile yapılan bir siber saldırının neden olduğu zararları tazmin etmesi gerektiği yönündeki kararını onadı. Merck toplam 1,4 milyar ABD doları aldı.
Temyiz Mahkemesi kararında, sigorta poliçesinin “düşmanca/savaş benzeri eylemler” hariç tutmasının, askeri olmayan bir şirketi hedef alan bir siber saldırı için geçerli olmadığına karar verdi. Saldırının arkasında yabancı bir hükümet veya diğer devlet kurumlarının olup olmadığı önemli değil.
NotPetya birçok yerde etkiliyor
ABD istihbarat servisleri, NotPetya’nın arkasında GRU askeri istihbarat teşkilatının olduğundan şüpheleniyor. Kötü şöhretli ‘Unit 74455’ namı diğer ‘Sandworm’un ‘Vulkan Files’a göre tarihteki en uygun maliyetli kötü amaçlı yazılımı yayınladığı söyleniyor. Danimarkalı endüstriyel holding Maersk, Hamburg’daki Beiersdorf, Büyük Britanya’dan Reckitt Benckiser, Hollandalı nakliye şirketi TNT, Fransız şirketi Saint Gobain, ABD gıda şirketi Mondelēz ve çok sayıda Ukraynalı şirket şifreleme truva atı ile saldırıya uğradı.
Merck fotoğrafı 27 Haziran 2017’de, Ukrayna’nın ulusal gününün arifesinde yakaladı. Mahkeme açıklamasına göre, kötü amaçlı yazılım, Ukraynalı bir şirket tarafından geliştirilen ve etkilenen şirketler tarafından kullanılan MeDoc muhasebe yazılımına kaçırıldı. Merck’in küresel ağındaki 40.000’den fazla bilgisayara bu şekilde virüs bulaştığı söyleniyor. 2020 itibariyle, ilaç üreticisinin NotPetya ile ilgili 870 milyon dolarlık bir kayıp bildirdiği bildirildi.
ABD hükümet kurumları, Rus ordusunun saldırıya karıştığını belirttikten sonra, ilaç şirketinin sigortacıları sorumluluk reddini poliçelerinde kullandılar. Ancak Yargıtay’ın üç yargıçlı dairesi, sigorta şirketlerinin kısıtlamayı çok geniş yorumladığını açıkça ortaya koydu. “Kötü niyet veya zarar verme arzusunu” yansıtan devlet destekli herhangi bir önlemi dahil etmek istediler.
Kurul, sigorta şirketlerinin “‘düşmanca’ anlamını sınıra kadar genişlettiklerini” söyledi. Yargıçlar kararlarında, NotPetya’nın “bir muhasebe yazılımı satıcısına yönelik askeri olmayan bir siber saldırı olduğu için askeri bir eylem veya hedefle yeterince ilişkilendirilmediğini” yazdı.
Siber riskleri sigortalamak artık zor
Karar heyecan yaratmalı. Örneğin 2019’da Zurich sigorta grubu, başka bir devletin “savaş eylemine” atıfta bulunarak, NotPetya’nın neden olduğu 100 milyon dolarlık zararı Mondelēz’e tazmin etmek istemedi. Sigortacılar pozisyonlarına bağlı kalırlarsa, nihayetinde yalnızca en yüksek ABD mahkemelerinin kararları netlik ve yasal kesinlik getirebilir.
Özellikle fidye yazılımı saldırıları durumunda, yüksek sayıda hasar nedeniyle, siber risk sigortası artık genel olarak sağlayıcılar için cazip değildir; Bu nedenle politikaların elde edilmesi zordur. Sektör kendini kurtarmaya çalışıyor: Brüksel merkezli sigorta şirketi Miris bu yılın başlarında çalışmaya başladı. Kurucuları, aralarında Airbus, Michelin ve kimya devleri BASF ve Solvay’ın da bulunduğu on iki çokuluslu Avrupa şirketini içermektedir. Amaç, siber saldırı risklerine karşı ortaklaşa korunmak.
(vbr)
Haberin Sonu
Temyiz Mahkemesi kararında, sigorta poliçesinin “düşmanca/savaş benzeri eylemler” hariç tutmasının, askeri olmayan bir şirketi hedef alan bir siber saldırı için geçerli olmadığına karar verdi. Saldırının arkasında yabancı bir hükümet veya diğer devlet kurumlarının olup olmadığı önemli değil.
NotPetya birçok yerde etkiliyor
ABD istihbarat servisleri, NotPetya’nın arkasında GRU askeri istihbarat teşkilatının olduğundan şüpheleniyor. Kötü şöhretli ‘Unit 74455’ namı diğer ‘Sandworm’un ‘Vulkan Files’a göre tarihteki en uygun maliyetli kötü amaçlı yazılımı yayınladığı söyleniyor. Danimarkalı endüstriyel holding Maersk, Hamburg’daki Beiersdorf, Büyük Britanya’dan Reckitt Benckiser, Hollandalı nakliye şirketi TNT, Fransız şirketi Saint Gobain, ABD gıda şirketi Mondelēz ve çok sayıda Ukraynalı şirket şifreleme truva atı ile saldırıya uğradı.
Merck fotoğrafı 27 Haziran 2017’de, Ukrayna’nın ulusal gününün arifesinde yakaladı. Mahkeme açıklamasına göre, kötü amaçlı yazılım, Ukraynalı bir şirket tarafından geliştirilen ve etkilenen şirketler tarafından kullanılan MeDoc muhasebe yazılımına kaçırıldı. Merck’in küresel ağındaki 40.000’den fazla bilgisayara bu şekilde virüs bulaştığı söyleniyor. 2020 itibariyle, ilaç üreticisinin NotPetya ile ilgili 870 milyon dolarlık bir kayıp bildirdiği bildirildi.
ABD hükümet kurumları, Rus ordusunun saldırıya karıştığını belirttikten sonra, ilaç şirketinin sigortacıları sorumluluk reddini poliçelerinde kullandılar. Ancak Yargıtay’ın üç yargıçlı dairesi, sigorta şirketlerinin kısıtlamayı çok geniş yorumladığını açıkça ortaya koydu. “Kötü niyet veya zarar verme arzusunu” yansıtan devlet destekli herhangi bir önlemi dahil etmek istediler.
Kurul, sigorta şirketlerinin “‘düşmanca’ anlamını sınıra kadar genişlettiklerini” söyledi. Yargıçlar kararlarında, NotPetya’nın “bir muhasebe yazılımı satıcısına yönelik askeri olmayan bir siber saldırı olduğu için askeri bir eylem veya hedefle yeterince ilişkilendirilmediğini” yazdı.
Siber riskleri sigortalamak artık zor
Karar heyecan yaratmalı. Örneğin 2019’da Zurich sigorta grubu, başka bir devletin “savaş eylemine” atıfta bulunarak, NotPetya’nın neden olduğu 100 milyon dolarlık zararı Mondelēz’e tazmin etmek istemedi. Sigortacılar pozisyonlarına bağlı kalırlarsa, nihayetinde yalnızca en yüksek ABD mahkemelerinin kararları netlik ve yasal kesinlik getirebilir.
Özellikle fidye yazılımı saldırıları durumunda, yüksek sayıda hasar nedeniyle, siber risk sigortası artık genel olarak sağlayıcılar için cazip değildir; Bu nedenle politikaların elde edilmesi zordur. Sektör kendini kurtarmaya çalışıyor: Brüksel merkezli sigorta şirketi Miris bu yılın başlarında çalışmaya başladı. Kurucuları, aralarında Airbus, Michelin ve kimya devleri BASF ve Solvay’ın da bulunduğu on iki çokuluslu Avrupa şirketini içermektedir. Amaç, siber saldırı risklerine karşı ortaklaşa korunmak.
(vbr)
Haberin Sonu