NotPetya est un «acte de guerre», une entreprise d’assurance cyber reprochée pour avoir refusé de payer

Mondelez a intenté une action en justice contre Zurich Insurance Group dans le but d’obtenir un montant de dommages-intérêts de 100 millions de dollars alors qu’un sinistre d’assurance n’avait pas été payé pour une cyberattaque NotPetya.

L’affaire, classée devant le tribunal du comté de Cook en Illinois (affaire 2018 L 011008), allègue que la compagnie d’assurance Zurich du géant de l’alimentation espagnole, Mondelez, n’a pas payé à la suite de l’attentat de 2017.

Une épidémie de NotPetya a touché des entreprises dans le monde entier, notamment TNT, des banques ukrainiennes, des sociétés énergétiques, des aéroports et le géant de la navigation, Maersk.

Dans le cas de Mondelez, les usines ont été perturbées et la production arrêtée, le personnel ayant du mal à maîtriser leurs ordinateurs.

NotPetya est un type de logiciel de ransomware similaire à Petya, mais il a reçu de nombreuses mises à niveau et une sophistication accrue avant d’être publié au point que les chercheurs ont séparé le logiciel malveillant dans sa propre famille.

Le ransomware utilisera souvent les exploits EternalBlue et EternalRomance pour se propager.

Comme indiqué par Bloomberg, le différend Mondelez-Zurich a reçu un aspect intéressant dans le domaine de la cyber-assurance en raison de son attribution, qui pourrait inciter les sociétés d’assurance du monde entier à réexaminer leurs polices.

Le gouvernement américain a déclaré que les cyberattaques étaient l’œuvre de l’armée russe et faisaient partie des “efforts en cours du Kremlin pour déstabiliser l’Ukraine et démontrent de plus en plus clairement l’implication de la Russie dans le conflit en cours”.

La plainte a ensuite été jugée être une action diplomatique coordonnée entre des pays tels que les États-Unis, l’Australie, le Royaume-Uni, le Danemark, la Lituanie, l’Estonie et le Canada, qui critiquaient tous la Russie pour la propagation de NotPetya.

La Russie a nié toute implication, mais le lien public avec NotPetya a eu un effet intéressant sur ce procès.

Mondelez aurait tenté de réclamer 100 millions de dollars au titre de sa police d’assurance en raison des dommages causés par NotPetya à des milliers de serveurs et d’ordinateurs portables, sans parler du vol de justificatifs d’identité, des commandes de clients abandonnées et d’autres pertes causées par l’épidémie de malware.

Alors que la police d’assurance couvrait “les pertes physiques ou les dommages causés à des données, programmes ou logiciels électroniques” par “l’introduction malveillante d’un code ou d’une instruction de la machine”, Zurich a apparemment choisi de ne pas payer, citant le NotPetya propagé comme “hostile ou

Marsh & amp;

“Alors que la gravité des cyberattaques ne cesse de s’accroître, les assureurs et les acheteurs d’assurances vont réexaminer la question de savoir si l’exclusion de guerre devrait s’appliquer à un cyber incident”, a déclaré Matthew McCabe, vice-président directeur de Marsh.

En attribuant ces attaques à la Russie, les gouvernements ont créé un dialogue sur la cyberguerre qui pourrait être utilisé dans le cadre d’autres poursuites à l’avenir dans le cadre d’une défense.

ZDNet a contacté Mondelez et Zurich et le mettra à jour si nous avons une réponse