A New Jersey temyiz mahkemesi kaynaklanan 1.4 milyar dolarlık iddiaları içeren yakından izlenen bir davaya karışan büyük bir ilaç şirketi olan Merck’in lehine önceki bir kararı onadı. 2017 NotPetya siber saldırı.
bu mahkeme pazartesi kabul etti sigortacıların, koşulların Merck davasında geçerli olmadığını söyleyerek, poliçelerde yer alan savaş dışlama dili kapsamındaki teminatları reddedemeyeceğini söyledi.
Karar, haydut ulus devletlerle bağlantılı bilgisayar korsanlarının tedarik zinciri saldırıları, fidye yazılımları ve diğer kötü niyetli tehditler yoluyla tehdit faaliyetlerini artırdığı bir zamanda siber saldırı iddiaları arayan şirketler için büyük bir zafer olarak görülüyor.
Merck, kötü amaçlı yazılım bulaşmış Ukraynalı bir firmadan virüslü muhasebe yazılımı indirdiğinde etkilendi. Saldırı, Merck’in ağındaki yaklaşık 40.000 makineye bulaştı ve satış, üretim, araştırma ve geliştirmede büyük kesintilere neden oldu.
Mahkeme belgelerine göre Merck’in mülk sigortası programı, üç katmanlı bir yapıda “tüm riskler” poliçelerini içeriyordu. Poliçelerin toplam limitleri 1,75 milyar dolardı ve 150 milyon dolarlık bir muafiyet vardı.
Kalan yasal ihtilaf, 699 milyon $’dan fazla tazminat talebini veya şirketin toplam kapsamının yaklaşık %40’ını kapsıyordu.
Hukuk ve sigorta uzmanları, kararın artan saldırı riskiyle karşı karşıya olan poliçe sahipleri için bir zafer olduğunu söyledi. Sigortacılar, son yıllarda hasar taleplerinde ve teminat talebindeki artışı yönetmekte zorlanırken, bazı firmalar devlete bağlı siber aktivite ve savaş dışlama diline dayalı iddiaları reddeden diğer firmalar.
Avukat D, “Bu, karşılaştırılabilir bir dile sahip poliçe sahipleri için iyidir” dedi.Reed Smith’teki sigorta kurtarma grubunun bir ortağı olan hevesli Cummings, United Policyholders adlı bir grup adına dostane bir brifing verdi. “Başka bir şey değilse, iddialarda bulunurken onlara biraz daha kesinlik sağlıyor.”
Cummings’e göre, bir adli soruşturma devlet bağlantılı bir aktörün bir saldırıyla bağlantılı olduğunu tespit ederse, bu yeni karar şirketlerin iddialarını korumasını kolaylaştıracak.
“Hem orijinal hem de temyiz kararları, en azından politika diline bakarak, karmaşık ve gelişmekte olan siber ortamın – veya bu nedenle herhangi bir yeni ve ortaya çıkan riskin – zirvesinde olmak için genel olarak sigorta endüstrisi üzerinde olumlu bir etkiye sahip olmalıdır. AM Best’in müdür yardımcısı Fred Eslami, e-posta yoluyla şunları söyledi:
Moody’s Investors Service Kıdemli Analist Başkan Yardımcısı Michael Dion, kararın onaylanmasının beklendiğini, ancak sigorta şirketlerinin bir üst mahkemeye ek temyiz başvurusunda bulunmasına şaşırmayacağını söyledi.
“2017’de NotPetya saldırısı sırasında yürürlükte olan politika dilinin bugün kullanılandan çok farklı olduğunu, neyin kapsandığını ve neyin kapsanmadığını, neyin bir eylem olduğunu tanımlamada daha katı olduğunu hatırlamak önemlidir. savaş vb.,” dedi Dion e-posta yoluyla. “Sektör, olaydan bu yana son birkaç yıldır siber sigorta poliçesi dilini standart hale getirmek için çalışıyor ve bir miktar başarı elde etti.”
Merck sözcüsü yorum yapmak için hemen hazır değildi. Davadaki sigorta şirketlerini temsil eden bir avukat yorum yapmaktan kaçındı.