Застраховател отказа да плати обезщетение за атаката с NotPetya
Преди две години, хиляди компютри по целия свят паднаха жертва на напълно нов вид опасност, наречена NotPetya. Това, което всички първоначално смятаха за рансъмуер, популяризиран от нарушители за икономическа полза се оказа кибероръжие, целящо бойкот и опустошение.
NotPetya беше вид на Petya, рансъмуер опасност от предната година, която се разпространяваше чрез ETERNALBLUE, експлойт за дупка в Windows, на чиято основа друга световна опасност беше основана и популяризирана по-рано – WannaCry. ETERNALBLUE беше единствено едно от кибероръжията на американските шпиони, станали притежание на незаконния свят посредством активността на Shadow Brokers.
Разпространяващите NotPetya си пробиваха път в уязвими на ETERNALBLUE мрежи и системи и доставяха зловредната стратегия. Самата опасност заразява MBR бранша на системата, след което криптира файловата таблица, изкарвайки от строя машината. Сред фирмите, станали жертва на офанзивите участваха имената на огромни компании от ранга на съветската „ Роснефт “, Mondelez (собственик на марките Cadbury, Milka, Toblerone, Oreo и др.), FedEx, Maersk. Загубите им, в резултат на офанзивите се пресмятат на стотици милиони долари. Maersk назоваха цифра, достигаща $300 000 000. Друга компания, наранена от офанзивите, Saint-Gobain, опериращи в региона на строителството, дефинираха, че вредите от офанзивите към ситемите им ще възлязат на €330 000 000.
За любопитен проблем ни споделя Кевин Таузънд от страниците на SecurityWeek. Става въпрос за спор сред Mondelez и застрахователната компания Zurich American Insurance Company, на които първите са клиенти. Mondelez се застраховат при тях от вреди нанесени от хакерски атаки. Загубите на Mondelez възлизат на над $150 000 000 и компанията чака обезщетение от страна на Zurich, които обаче им отхвърлят такова и в края на предходната година Mondelez завежда дело към застрахователя с иск да им бъде изплатено контрактуваното. Щетите в действителност са съществени – изваждането от строя на 1700 сървъра и 24 000 преносимия компютър, спиране на сериозни за действието на комерсиалната активност на компанията интервенции, нанесени вреди над имущество на Mondelez, за което компанията търси от Zurich над $100 000 000. Застрахователят обаче е решил да се измъкне хитро, и в случай че идното дело бъде извоювано от тях, ще бъде основан проблем, който ще промени доста неща.
Става дума за това, че Zurich отхвърлят да изплатят дължимото на компанията с довода, че NotPetya се явява „ боен акт “, а не елементарна хакерска офанзива. Припомняме, че скоро след офанзивите с криптовируса, Англия, а след това и другите страни от така наречен алианс на Five Eyes (Канада, Съединени американски щати, Австралия, Нова Зеландия и Великобритания) се сплотиха към мнението, че NotPetya е неприятелски акт на кибервойна, сбъднат от страна на Кремъл към Украйна. И въпреки през март предходната година, Zurich да приема NotPetya за рансъмуер, през юни, те смятат офанзивата неприятелски боен акт, а сходен жанр дейности не биват включвани измежду застрахователните събития, които подлежат на обезщетение.
„ Това стои в основата на законодателния проблем и тук изникват два въпроса, които биват горещо дебатирани в областта на киберсигурността: по какъв начин може уверено да определиш източника на офанзива със злотворен код, и по кое време един кибер случай се трансформира в акт на война “, написа Таунзънд.
Според него, има две съществени недостатъци в позицията на Zurich. Първо, доказателство за изказванията разследващите организации, няма, а и те рядко обезпечават такова. И казусът тук е подобен. Освен това, изказванието на формалните лица е по-скоро политическо мнение, а не потвърден факт, продължава Таунзънд, припомняйки случая със Саддам Хюсейн и желанията му да придобие оръжия за всеобщо поразяване и действителното състояние на нещата. „ На второ място, неуспехите в приписването на отговорност не са рядко срещани. През предходната седмица, рансъмуер (Ryuk), който беше преди свързван със Северна Корея, към този момент бива разпознат като дело на „ руско-говоряща страна “, добавя той.
Какво ще се случи обаче, дали Zurich ще съумеят да си спестят едни $100 000 000 или не, не визира Mondelez само, а цяла една промишленост, която може да бъде преобразена с един-единствен проблем.
NotPetya беше вид на Petya, рансъмуер опасност от предната година, която се разпространяваше чрез ETERNALBLUE, експлойт за дупка в Windows, на чиято основа друга световна опасност беше основана и популяризирана по-рано – WannaCry. ETERNALBLUE беше единствено едно от кибероръжията на американските шпиони, станали притежание на незаконния свят посредством активността на Shadow Brokers.
Разпространяващите NotPetya си пробиваха път в уязвими на ETERNALBLUE мрежи и системи и доставяха зловредната стратегия. Самата опасност заразява MBR бранша на системата, след което криптира файловата таблица, изкарвайки от строя машината. Сред фирмите, станали жертва на офанзивите участваха имената на огромни компании от ранга на съветската „ Роснефт “, Mondelez (собственик на марките Cadbury, Milka, Toblerone, Oreo и др.), FedEx, Maersk. Загубите им, в резултат на офанзивите се пресмятат на стотици милиони долари. Maersk назоваха цифра, достигаща $300 000 000. Друга компания, наранена от офанзивите, Saint-Gobain, опериращи в региона на строителството, дефинираха, че вредите от офанзивите към ситемите им ще възлязат на €330 000 000.
За любопитен проблем ни споделя Кевин Таузънд от страниците на SecurityWeek. Става въпрос за спор сред Mondelez и застрахователната компания Zurich American Insurance Company, на които първите са клиенти. Mondelez се застраховат при тях от вреди нанесени от хакерски атаки. Загубите на Mondelez възлизат на над $150 000 000 и компанията чака обезщетение от страна на Zurich, които обаче им отхвърлят такова и в края на предходната година Mondelez завежда дело към застрахователя с иск да им бъде изплатено контрактуваното. Щетите в действителност са съществени – изваждането от строя на 1700 сървъра и 24 000 преносимия компютър, спиране на сериозни за действието на комерсиалната активност на компанията интервенции, нанесени вреди над имущество на Mondelez, за което компанията търси от Zurich над $100 000 000. Застрахователят обаче е решил да се измъкне хитро, и в случай че идното дело бъде извоювано от тях, ще бъде основан проблем, който ще промени доста неща.
Става дума за това, че Zurich отхвърлят да изплатят дължимото на компанията с довода, че NotPetya се явява „ боен акт “, а не елементарна хакерска офанзива. Припомняме, че скоро след офанзивите с криптовируса, Англия, а след това и другите страни от така наречен алианс на Five Eyes (Канада, Съединени американски щати, Австралия, Нова Зеландия и Великобритания) се сплотиха към мнението, че NotPetya е неприятелски акт на кибервойна, сбъднат от страна на Кремъл към Украйна. И въпреки през март предходната година, Zurich да приема NotPetya за рансъмуер, през юни, те смятат офанзивата неприятелски боен акт, а сходен жанр дейности не биват включвани измежду застрахователните събития, които подлежат на обезщетение.
„ Това стои в основата на законодателния проблем и тук изникват два въпроса, които биват горещо дебатирани в областта на киберсигурността: по какъв начин може уверено да определиш източника на офанзива със злотворен код, и по кое време един кибер случай се трансформира в акт на война “, написа Таунзънд.
Според него, има две съществени недостатъци в позицията на Zurich. Първо, доказателство за изказванията разследващите организации, няма, а и те рядко обезпечават такова. И казусът тук е подобен. Освен това, изказванието на формалните лица е по-скоро политическо мнение, а не потвърден факт, продължава Таунзънд, припомняйки случая със Саддам Хюсейн и желанията му да придобие оръжия за всеобщо поразяване и действителното състояние на нещата. „ На второ място, неуспехите в приписването на отговорност не са рядко срещани. През предходната седмица, рансъмуер (Ryuk), който беше преди свързван със Северна Корея, към този момент бива разпознат като дело на „ руско-говоряща страна “, добавя той.
Какво ще се случи обаче, дали Zurich ще съумеят да си спестят едни $100 000 000 или не, не визира Mondelez само, а цяла една промишленост, която може да бъде преобразена с един-единствен проблем.
Източник: kaldata.com
КОМЕНТАРИ