Het is zomer 2017 als NotPetya schade aanricht aan bedrijven in Oekraïne en daarbuiten, zoals Maersk Shipping, en Mondelez International. De cybercriminelen die deze malware versturen maken een grote fout, waardoor de schade snel van in te dammen. Maar daarmee is het verhaal niet af. NotPetya is namelijk het eerste type incident waarbij cyberverzekeringen een belangrijke rol spelen.
Cybercrime verzekering
Bedrijven als Mondelez International hebben zich ook tegen cybercrime verzekerd. Zij willen dat de verzekeraar de gemaakte kosten vergoed. Zurich American Insurance stelt zich op het standpunt dat deze schade grotendeels veroorzaakt wordt door het optreden van staten (zie ook link). Met de kennis van nu lijkt dat inderdaad te kunnen kloppen, maar in 2017 durfde lang niet iedereen Rusland als opdrachtgever te benoemen.
Schade $100 miljoen
De snoepgoedgigant eist meer dan $100 miljoen en de verzekeraar zegt: Nee. Daardoor is een rechtszaak onvermijdelijk. Die rechtszaak is verschrikkelijk belangrijk, want voor het eerst moet een rechter zich buigen over de voorwaarden van een cyberverzekering, het verschijnsel ransomware en de mogelijke betrokkenheid van vijandelijke staten. Om het nog wat complexer te maken: Mondelez heeft als multinational een ‘all-risk’ eigendomsverzekering afgesloten en “cyber” zou daar deel van moeten uitmaken. Dit is dut totaal onvergelijkbaar met de cyberpolissen voor het MKB in Nederland.
De schadepost leek vooral te bestaan uit het moeten vervangen van de hardware. Naar verluidt ging het daarbij om 1700 servers en 24000 laptops. Uiteindelijk heeft de rechter zich niet over deze zaak hoeven buigen. Vorige week werd namelijk bekend dat beide partijen tot een schikking zijn gekomen. Details worden angstvallig geheim gehouden. Toch zal dat niet blijvend lukken. Mondelez is beurs genoteerd dus als het tot een vergoeding is gekomen zal dit op enig moment uit de kwartaalcijfers blijken.
Verzekeringen onder druk
Geen geheim is dat de toename van malware, specifiek ransomware, het verschijnsel cyberverzekeringen onder druk zet. Tel daarbij de oorlog die Rusland tegen Oekraïne voert, waarbij Moskou ook aanstuurt op sabotage bij de bondgenoten van het aangevallen land. NotPetya zal mogelijk de geschiedenis ingaan als het begin van een nieuw tijdperk als het gaat om bedreigingen en als voorbeeld van een veroorzaker van schade waartegen vooral andere maatregelen nodig zijn dan een passieve, reactieve verzekering.
