端科技您的位置:首页 >通信 >

在苏黎世拒绝支付对Mondelez的NotPetya攻击后 诉讼要求赔偿1亿美元

Mondelez针对苏黎世保险集团提起诉讼,要求在没有支付与NotPetya网络攻击有关的保险索赔后,要求赔偿1亿美元。

该案件在伊利诺伊州库克县法院提起(案件:2018 L 011008),指控西班牙食品巨头Mondelez的保险公司苏黎世在2017年发生袭击事件后没有支付赔偿金。

在苏黎世拒绝支付对Mondelez的NotPetya攻击后 诉讼要求赔偿1亿美元

NotPetya的爆发影响了全球的企业,包括TNT,乌克兰银行,能源公司,机场和航运巨头马士基。

在Mondelez的案例中,由于工作人员努力争取控制他们的计算机,工厂中断并停止生产。反过来,NotPetya攻击会打击公司的利润空间。

NotPetya是一种类似于Petya的勒索软件,但在被发布到研究人员将恶意软件分离到自己的家庭之前,它获得了大量的升级和复杂性。

勒索软件经常使用EternalBlue和EternalRomance漏洞进行传播。一旦在易受攻击的Windows机器上执行,恶意软件将重新引导系统并使用自定义加载程序和勒索软件注释覆盖主启动记录(MBR),这需要300美元的比特币(BTC)。

正如彭博社报道的那样,蒙德莱兹 - 苏黎世争端在网络保险领域得到了一个有趣的方面,归因于归属,并且有可能促使全球保险公司重新审查其政策。

美国政府表示,网络攻击是俄罗斯军方的工作,也是 “克里姆林宫正在努力破坏乌克兰稳定的一部分,并且更加清楚地表明俄罗斯参与了持续不断的冲突。”

该声称后来被认为是包括美国,澳大利亚,英国,丹麦,立陶宛,爱沙尼亚和加拿大在内的国家之间的协调外交行动,所有这些都是俄罗斯对NotPetya传播的批评。

俄罗斯否认参与,但与NotPetya的公共联系对这起诉讼产生了有趣的影响。

据报道,由于NotPetya对数千台服务器和笔记本电脑造成的损害,Mondelez试图索赔1亿美元的保险单,更不用说凭证被盗,放弃客户订单以及恶意软件爆发造成的其他损失。

虽然保险单通过“恶意引入机器代码或指令”涵盖了“电子数据,程序或软件的物理损失或损坏”,但苏黎世显然选择不付款,理由是NotPetya传播为“敌对或在和平或战争时期的战争行动,“因此废除了这一主张。

然而,Marsh&McLennan认为,由于NotPetya袭击了非军事目标,他们“在远离当地或任何战争主题的地方”行动; 所造成的损害纯粹是经济上的,而不是造成任何生命或伤害的损失,并且“NotPetya造成的混乱与宣传工作更加相似,而不是用于”胁迫或征服“的军事行动,战争排除意图是讲话。”

“随着网络攻击的严重程度继续增加,保险公司和保险买家将重新审视战争排除是否适用于网络事件的问题,”Marsh高级副总裁Matthew McCabe说。“对于那些情况,达到”好战“活动的门槛将需要的不仅仅是一个具有恶意意图的民族国家行为[...]大多数民族国家的黑客行为仍然属于犯罪活动的范畴。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。