Bir sigorta şirketi daha NotPetya zararını ödemeyi reddetti

Bir sigorta şirketi daha, gelmiş geçmiş en ünlü siber saldırılardan biri olan NotPetya kaynaklı zararları ödemeyi reddetti. Bu durum, siber saldırılar karşısında sigorta kalkanına güvenen şirketlerin endişelerini artırıyor.

Hedefindeki bilgisayar ağında gezinerek önüne çıkan her şeyi şifreleyen bir solucan yardımıyla siber saldırı düzenleme prensibiyle çalışan NotPetya en yüksek maliyetli saldırıların başında geliyor.

Sigorta şirketi Hiscox’un, uluslararası hukuk firması DLA Piper’ın NotPetya kaynaklı zararının ödenmesi talebini şu gerekçe ile reddettiğine inanılıyor: Saldırıya Rus hükümetinin müdahil olduğu şüphesi var ve bu ‘savaş nedeni istisnası’ sayılıyor.

Hiscox’un reddinin, Zurich Sigorta’nın Mondolez’in NotPetya zararının karşılanması talebini reddetmesinin ardından gelmesi dikkat çekici. Zurich Sigorta da benzer şekilde zarar tazmin talebini ‘savaş nedeni istisnası’ gerekçesiyle reddetmiş, Mondolez de sigorta şirketine 100 milyon dolar üzerinde bir miktarla tazminat davası açmıştı.

Toplam Maliyeti 1.2 Milyar Doları Geçti

2017’de gerçekleşen NotPetya, kurbanları Bitcoin’le fidye ödemeye zorlayan aksi halde saldırıdan etkilenen verileri kalıcı olarak kaybetmekle tehdit eden, dosya sistemlerini şifreleyen bir fidye yazılımı saldırısıydı.

NotPetya’nın başlangıçta Ukrayna ve altyapı şirketlerine yönelik dizayn edilen bir saldırı olduğuna inanılıyordu ancak son tahlilde tüm Avrupa’daki işletmeleri ve bir ölçüde ABD’yi de etkilemişti.  Saldırının iş dünyasına toplam maliyeti 1,2 milyar doları geçmişti.

Yazılım şirketi Securonix’in teknik yöneticisi Anjola Adeniyi, “geniş kapsamlı siber sigorta poliçesine sahip şirketler bile, bir siber saldırının yol açtığı zararın karşılanmasını garanti altına alamıyorlar” yorumunda bulundu ve ekledi:

“DLA Piper ve sigorta şirketi Hiscox arasındaki NotPetya saldırısının zararlarına ilişkin yaşanan bu son ihtilaf, bir sigorta anlaşmazlığının merkezinde yer alan “savaş nedeni istisnası’ gerekçesinin en yeni örneği.”

Adeniyi’ye göre bu durum, şirketlerin sigortaya güvenmesinden ziyade böylesine büyük sonuçları olabilecek saldırılardan kaçınmanın yoluna odaklanmasının daha yerinde olduğunu ortaya koyuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.