MSD отсудила права на компенсацию после кибератаки вируса NotPetya
MSD смогла в суде добиться выплаты 1,4 млрд долл. в качестве компенсации за кибератаку, которой компания подверглась в 2017 году. Страховщики пытались представить ситуацию как потери в ходе военного конфликта, в этом случае любые выплаты исключены.
MSD (в США и Канаде – Merck&Co) отсудила права на компенсацию ущерба из-за кибератаки вирусом NotPetya, которой компания подверглась в 2017 году. Об этом сообщает FiercePharma.
В результате атаки MSD понесла значительные финансовые потери, поскольку вирус проник на десятки тысяч компьютеров компании и привел к нарушению «операций по всему миру, включая производственные, исследовательские и коммерческие».
MSD подала иск в августе 2018 года с целью возмещения финансовых убытков от инцидента с атакой. Страховщики заявили, что кибератака была совершена российским правительством в рамках неких недоброжелательных действий по отношению к Украине, поэтому потери компании проходят под юридическим определением «военных действий». А такая трактовка исключает компенсацию.
Но на этой неделе судья Верховного суда Нью-Джерси Томас Дж. Уолш пришел к выводу, что положение о «военных действиях» в данном случае неприменимо. Судья отметил, что страховщики не меняли формулировку контракта, чтобы иметь возможность отказать MSD в компенсации от кибератаки.
«MSD имела полное право ожидать, что отказ в компенсации распространяется только на традиционные формы ведения войны», — добавил судья.
В феврале 2018 года американский Белый дом заявил, что Россия провела эту атаку в рамках «продолжающихся усилий Кремля по дестабилизации Украины», что привело к побочному ущербу для MSD. Пресс-секретарь Президента России Дмитрий Песков тогда назвал частью «русофобской кампании» заявления о причастности Кремля к хакерской атаке с использованием вируса NotPetya. Нападению также подверглись системы США, Индии, Дании, Австралии, Индии, Испании, Франции. При этом пострадали такие крупные международные корпорации, как Maersk, TNT Express, Saint-Gobain, Mondelez, Reckitt Benckiser. Об атаке сообщили и российские компании, среди которых «Роснефть» и «Башнефть».
После атаки MSD и другие представители фармацевтической отрасли начали уделять все больше внимания кибербезопасности. В отчете за 2020 год компания заявила, что «предприняла ряд мер по дальнейшему совершенствованию и модернизации своих систем для защиты от подобных атак в будущем».
