Чтобы не платить страховку, Zurich American Insurance Company намерена доказать, что NotPetya – разработанное в РФ кибероружие.
27 июня 2017 года мир накрыла волна кибератак с использованием вредоносного ПО NotPetya. Жертвами вредоноса стал целый ряд крупных влиятельных компаний, в том числе FedEx, Merck и Mondelez International. Mondelez является крупным производителем напитков и продуктов питания, поставляющим свою продукцию в 165 стран мира. Кибератака в июне прошлого года затронула компьютерные системы компании и повлияла на процессы поставок. Из-за выхода из строя программного и аппаратного обеспечения произошли сбои в коммерческих поставках, и Mondelez не могла выполнять заказы своих клиентов.
В общей сложности кибератака NotPetya обошлась производителю Oreo в $100 млн, однако страховщик отказался компенсировать ущерб. Mondelez пользуется услугами страховой компании Zurich American Insurance Company, и страховка покрывает любой физический ущерб, причиненный имуществу, включая «физическую потерю или повреждение электронных данных, программ или ПО, в том числе потерю или повреждение, вызванные злонамеренным введением машинного кода или инструкции».
На каком-то этапе страховщик сам посчитал, что условия страховки частично покрывают ущерб от кибератаки NotPetya и был готов выплатить Mondelez компенсацию в размере $10 млн, однако потом изменил свое решение.
Существует мнение, что NotPetya на самом деле является замаскированным под вымогательское ПО кибероружием, разработанным российскими спецслужбами специально для атак на Украину, а согласно условиям страховки, Zurich American Insurance Company не выплачивает компенсацию в случае, если ущерб был нанесен в результате «враждебного или воинственного акта со стороны правительства или суверенной власти».
Этот случай является первым, когда страховая компания отказалась выплачивать компенсацию ущерба, причиненного в результате спонсируемой государством кибератаки. Mondelez подала на Zurich American Insurance Company в суд, и теперь страховщику предстоит нелегкая задача –доказать, что кибератака NotPetya действительно была воинственным актом со стороны суверенного правительства, в частности российского.
Страховая компания намерена представить суду доказательства, собранные ФБР и Министерством внутренней безопасности. Однако, даже если и так, вряд ли судья или присяжные штата Иллинойс имеют право решать, причастна ли Россия к кибератаке NotPetya.
