https://www.infosecurity-magazine.com/news/merck-wins-notpetya-payout-insurer/
メルクは、NotPetyaの「ランサムウェア」攻撃によって引き起こされた損害の費用を保険会社に負担させるために、長期にわたる法廷闘争に勝利しました。
メルクや製菓大手のモンデリーズを含む多くの企業は、「戦争行為」の方針が除外されているため、保険会社が支払いを拒否していることに気づきました。
メルクは「オールリスク」の財産保険契約に基づいて主張していましたが、これらおよびより具体的なサイバー保険の両方にそのような除外が含まれていることがよくあります。
ただし、保険会社は一般にサイバーインシデントの補償範囲についてより規範的になっているため、この判決は長期的には他の保険契約者にとって有益ではない可能性があります。
Databarracksの共同創設者であるPeterGroucuttは、新しい条項は今後の保険会社に有利になると述べました。
「攻撃の責任者が常に明確であるとは限らないため、帰属は別の課題です。サイバー戦争には当然のことながら多くの欺瞞があり、攻撃者はさまざまな攻撃者や国を指し示す誤解を招くパンくずリストを残します。これらの条項により、保険会社は、政府が「不当な時間のかかる」場合に帰属を判断することができます。これは、自分の宿題をチェックする危険なケースのようです」と彼は主張しました。
メルクが保険会社から14億ドルのNotPetyaペイアウトを獲得
security summary
コメント