Avukat, Merck & Co.’nun NotPetya saldırısıyla ilgili olarak sigortacılarla 1,4 milyar doların üzerinde tazminat talebi için teklif ettiği anlaşmanın, sigorta sektörünün poliçelerinde savaş eylemlerini hariç tutmak için kullandığı dili değiştireceğini ve kuruluşların bu değişikliklerin riski nasıl etkilediğini dikkate alması gerektiğini söyledi. Peter Halprin.
Anlaşma, Merck ile sigorta şirketlerinin Haziran 2017 NotPetya siber saldırısından sonra ilaç devinin taleplerini ödemeyi reddederken “düşmanca savaş benzeri eylem” istisnalarına başvuramayacaklarını söyleyen 2023 tarihli bir mahkeme kararına itiraz eden birkaç sigorta şirketi arasında devam eden hukuki anlaşmazlığı çözecek. Saldırı, nakliye devi AP Møller – Maersk ve atıştırmalık yiyecek şirketi Mondelez de dahil olmak üzere dünya çapında birçok başka şirketi de vurdu. NotPetya’ya atfedilen toplam zararın dünya çapında genellikle yaklaşık 10 milyar dolar olduğu tahmin edilmektedir (bkz.: Sigortacılar Merck’in 1,4 Milyar Dolarlık NotPetya Taleplerini Hariç Tutmak İçin Teklifini Geri Çekti).
Merck’in sigortacıları, Rusya’nın Ukrayna ile devam eden çatışmasının bir parçası olarak NotPetya kötü amaçlı yazılımını başlattığını iddia etti. Sigortacılar geçen hafta New Jersey Yüksek Mahkemesi’nde, alt mahkemenin düşmanca savaş benzeri dışlamaların Merck’in kayıpları için geçerli olmadığını söyleyen bir alt mahkeme kararını onaylayan temyiz mahkemesi kararına itiraz etmek için tekliflerini geri çekti.
Merck’in “tüm riskler” politikalarındaki özel savaş hariç tutma dili, siber saldırı, siber savaş veya siber suçlara atıfta bulunmadı “ve bu nedenle, hariç tutma, kinetik çatışmayı yansıtacak şekilde geleneksel savaş hariç tutmaları ve mülkiyet politikaları olarak yorumlanmalıdır. ya da silahlı bir savaş” dedi Haynes and Boone hukuk firmasının ortağı Halprin.
Merck’teki gelişmenin sigortacıların sigorta kapsamına yaklaşımını etkileyeceğini söyledi. Merck, politikanın ifade şekli ve dili ve dar taslaklı dışlayıcı dilin önemi üzerine bir derstir” dedi.
“Özellikle bu yeni savaş istisnalarının piyasaya çıktığı şu günlerde, müşterilerin ve komisyoncularının sigortacılarla işbirliği içinde çalışarak siber savaşla ilgili bir tür dışlayıcı dil kullanılacaksa bunun gerçekten dar anlamda olmasını sağlamak gerçekten önemli. , taslak halinde hazırlanmış ve gerçekten sınırlı ve hedeflenmiş.”
Halprin, Merck anlaşmazlığının aynı zamanda istisnaları uygulamaya çalışırken siber olayları belirli kuruluşlara atfetmenin karmaşıklığını da vurguladığını söyledi.
“Yeni dışlayıcı dilin çoğundan kaynaklanan temel sorun, bu atıf kavramı ve bir siber saldırının bir ulus devlete atfedilip atfedilemeyeceğidir. Bu, onu bir suç çetesi veya bağımsız bir saldırıdan ziyade geleneksel savaşa benzetecektir. aktör” dedi.
“Bunun hükümete ait bir bilgisayar korsanlığı grubu olduğunu bildiğiniz durumlar olabilir. Ancak bazen bazı ülkelerde, hükümet tarafından hoşgörüyle karşılanan, gevşek bir şekilde bağlı olan suç çeteleri vardır” dedi.
“Amerikalılardan para çaldıklarını biliyorlar ve bu ortak bir düşman. Ancak bu mutlaka ulus-devletin kendisi tarafından yönlendirilmiyor ve atıf meselesi işte bu noktada çok karmaşık hale geliyor.”
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına bakın), Halprin ayrıca şunları da tartıştı:
- Merck çözümünden alınacak en önemli dersler;
- Neden Merck ve sigortacılar mahkemede hukuki mücadelelerini sürdürmek yerine anlaşmaya varmaya karar verdiler;
- Yeni eyalet gizlilik yasaları, üretken yapay zeka ve gelişen fidye yazılımı ve iş e-postası güvenliği tehditleri dahil olmak üzere 2024 için diğer kritik hususlar.
Halprin, Haynes Boone’un firmanın New York ofisindeki sigorta kurtarma uygulama grubunun ortağıdır. Çok çeşitli sigorta poliçeleriyle ilgili iddialarda hakemlik yaptı, dava açtı ve arabuluculuk yaptı ve yüz milyonlarca dolarlık sigorta gelirini geri aldı. Halprin, Benjamin N. Cardozo Hukuk Fakültesi’nde yardımcı hukuk profesörüdür. Daha önce Pasich LLP hukuk firmasının ortağıydı.