Ohio Yüksek Mahkemesi tarafından daha önce Ohio İkinci Bölge Mahkemesi tarafından verilen bir önceki kararla ilgili olarak alınan garip kararlardan birinde, yasa, kötü amaçlı yazılımları şifreleyen bir dosya felaketi durumunda bir şirkete doğrudan fiziksel bir kayıp veya zarar verilmesi gerektiğini belirtti. Aksi takdirde, kötü amaçlı yazılım yalnızca yazılıma bulaştığı için sigorta sağlayıcısı poliçe kapsamını iptal edebilir.
Vakanın derinliklerine inerek, bir tıbbi faturalama yazılımı sağlayıcısı EMOI, Owner’s Insurance Company, Lansing’in siber sigorta teminatı sağlayıcısı, medyada doğrudan fiziksel bir kayıp veya hasar olmadığı için bir hasar teminatı ödemeyi reddettiğinde itirazda bulundu.
Garip olsa da, mahkeme, bir bilgisayarın çeşitli bileşenlerden yapılmış olabileceğine dair mantıklı bir karar verdi, ancak bilgisayarda depolanan verilerin fiziksel varlığı yoktu. Bu nedenle, yazılıma yönelik bir fidye yazılımı saldırısı, politika kapsamında ele alınmaz.
Bununla birlikte, siber güvenlik uzmanları davayı derinlemesine inceleyip bazı kaynakları araştırdığında, mahkemenin gerçekte hatalı olmadığı görüldü.
Sahip Sigortası, bir mülk sigortası poliçesi aracılığıyla bir kayıp kapsamı talep ediyordu. Ve fiziksel varlıklara zarar verilmedikçe, poliçe bilgi işlem ortamındaki yazılımın kesintiye uğramasından kaynaklanan kayıpları karşılamaz.
Bu nedenle Yargıtay, bölge mahkemesinin daha önce verdiği kararı bozmuş ve yazılım geliştirme şirketi EMOI’ye fidye yazılımından kaynaklanan zararları bir sorumluluk sigortası poliçesi ile talep etmeme ve kayıpları karşılamak için başka alternatifler arama talimatı vermiştir.
reklam