Блог компании Positive Technologies | Здесь был НеПетя или «сладкая» жизнь страховщиков

На прошлой неделе была поставлена точка в пятилетнем противостоянии страховой компании Zurich и продуктового гиганта Mondelez. Стороны пришли к мировому соглашению по иску о компенсации ущерба, причиненного вирусом NotPetya.

Mondelez – крупная международная корпорация, которая занимается производством кондитерских изделий и напитков. Продукция Mondelez выходит в том числе под такими известными брендами как Oreo, Tableron, BelVita и TUC.

Бизнес корпорации процветал, и ничто не предвещало беды, пока в инфраструктуру Mondelez не проник разрушительный вирус NotPetya.

Самая разрушительная кибератака в истории

27 июня 2017 года компании по всему миру были атакованы вирусом NotPetya. Изначально вредоносную программу причислили к семейству шифровальщиков-вымогателей. Эксперты утверждали, что вирус шифровал данные на компьютерах, требуя выкуп за разблокировку и возобновление доступа к системе. Однако впоследствии выяснилось, что угроза серьезнее, чем предполагалось. NotPetya оказался вирусом-стирателем, который просто удалял все данные на жестком диске, не оставляя возможностей для восстановления.

Вирусом NotPetya оказались заражены компьютеры корпоративных сетей компаний Дании, США, Австралии, Индии, Испании, Франции и других стран. При этом пострадали такие крупные международные корпорации, как Merck, Maersk, TNT Express, Saint-Gobain, Reckitt Benckiser и многие другие. В России о заражении NotPetya сообщили Роснефть и Башнефть.

Пострадавшим компаниям был нанесен колоссальный ущерб. Потери от кибератаки NotPetya составили более $10 млрд.

Mondelez против Zurich

Кондитерский гигант Mondelez стал одной из жертв беспощадного стирателя. Кибератака затронула компьютерные системы компании и повлияла на процессы поставок. Из-за выхода из строя программного и аппаратного обеспечения произошли сбои в коммерческих поставках, и Mondelez не могла выполнять заказы своих клиентов. В результате инцидента корпорация потеряла более 1700 серверов и 24 000 ноутбуков. Ущерб, нанесенный вредоносом, составил 100 млн долларов. Шокированное произошедшим руководство компании, обратилось в страховую компанию Zurich, надеясь на возмещение убытков.

Дело в том, что Mondelez заблаговременно приобрела страховой полис, предполагающий компенсацию за «физические потери или ущерб электронным данным, программам или программному обеспечению, включая потери и ущерб, вызванные внедрением вредоносного машинного кода». Казалось, вопрос решен, но страховая компания в выплате отказала.

По мнению специалистов Zurich, NotPetya является кибероружием, используемым в военных целях. Так как действие страхового полиса на «военные действия» не распространяется, компенсация компании не положена.

Корпорация Mondelez не согласилась с доводами страховщиков и инициировала судебное разбирательство. После 5 лет судебной тяжбы Mondelez и Zurich смогли наконец договориться — на прошлой неделе стороны пришли к мировому соглашению. Хотя детали договоренностей не раскрываются, хочется надеяться, что Mondelez все-таки смогла получить достойную компенсацию ущерба, причиненного стирателем NotPetya.