Nieuws
image

Hooggerechtshof VS: ransomware niet gedekt door verzekeringspolis

dinsdag 3 januari 2023, 12:36 door Redactie, 10 reacties

Een leverancier van medische software die het slachtoffer werd van een ransomware-aanval kan niet bij de verzekering aankloppen, aangezien er geen sprake is van "directe fysieke schade", zo heeft het hooggerechtshof in de Amerikaanse staat Ohio geoordeeld. Een Amerikaans advocatenkantoor spreekt van de belangrijkste uitspraak op het gebied van polisdekking in 2022.

Softwareleverancier EMOI werd eind 2019 getroffen door een ransomware-aanval, waarbij de aanvaller bestanden van software en databases versleutelde. Het bedrijf betaalde 35.000 dollar losgeld voor een decryptiesleutel. Daarmee konden alle systemen worden hersteld, op één geautomatiseerd telefoonsysteem na. EMOI had een verzekering afgesloten en diende een claim in, maar de verzekeraar weigerde te betalen.

Volgens de verzekeraar was er geen sprake van direct fysiek verlies of schade. Daarop stapte de softwareleverancier naar de rechtbank. Die gaf de verzekeraar gelijk en stelde dat de data was gecompromitteerd, maar dat elektronische apparatuur niet fysiek was beschadigd. In hoger beroep trok de softwareleverancier echter aan het langste eind. Volgens het hof van beroep zou de claim van EMOI wel door de verzekeringspolis zijn gedekt als de leverancier kan aantonen dat de software door de versleuteling is beschadigd.

Daarop stapte de verzekeraar naar het Ohio Supreme Court en kreeg gelijk dat de verzekeringspolis alleen geldt voor "direct fysiek verlies of schade" aan eigendom, en daarom geen ransomware-aanval dekt. "Aangezien software een immaterieel voorwerp is dat geen direct fysiek verlies of directe fysieke schade kan ervaren, is de verzekering in dit geval niet van toepassing", aldus het vonnis.

De rechter stelde dat de beschrijving van directe fysieke schade en verlies, zoals opgenomen in de verzekeringspolis, alleen geldt voor echt fysieke schade en verlies. Het hooggerechtshof vernietigde dan ook de beslissing van het hof van beroep. Volgens advocatenkantoor Hinshaw & Culbertson is het misschien wel de belangrijkste beslissing met betrekking tot polisdekking van 2022. Advocatenkantoor Kohrman Jackson & Krantz roept bedrijven dan ook op om te controleren of hun verzekeringspolis ook ransomware-aanvallen dekt.

Reacties (10)
03-01-2023, 13:42 door walmare
Ik weet dat het bestaat telefoonfunctionaliteit op basis van consumenten software (genoeg cowboys op de markt). Dat kan nooit goed werken (geen real time extensies). Ja, dan loop je vroeg of laat tegen ransomware aan en een torenhoge TCO
03-01-2023, 14:22 door Anoniem
Dat is wel een erg dinosaurus-achtige opvatting van het begrip 'schade' door die rechters, aan de andere kant, op het bijvoeglijk naamwoord 'met de tijd mee' heb ik een rechter nog nooit kunnen betrappen.

Het simpelweg niet meer kunnen gebruiken door toedoen van derden vind ik als iemand die is opgegroeid met 8088, toch wel degelijk 'schade'...
03-01-2023, 14:55 door Erik van Straten
Tja, dat krijg je als je ultra-conservatieven (niveau Ayatollah of Taliban) in zo'n suppreme court benoemt, die nog niet hebben meegekregen dat (niet-tastbare) gegevens ondertussen (vaak grote) waarde hebben.

Dit is ook goed nieuws voor software-, e-book- en multimediapiraten. Je "steelt" immers gekopieerde bits, niemand die daar fisiek schade door lijdt.

Malloten.
03-01-2023, 15:00 door Anoniem
Wat er onder de dekking van een verzekering valt hangt af van de polisvoorwaarden. Moet jouw inboedelverzekering uitkeren als er een virus op jouw computer zit? Die computer is na wissen en herinstallatie toch weer zo goed als (hij) nieuw (was)!
03-01-2023, 20:49 door Anoniem
Door Erik van Straten:
Tja, dat krijg je als je ultra-conservatieven (niveau Ayatollah of Taliban) in zo'n suppreme court benoemt, die nog niet hebben meegekregen dat (niet-tastbare) gegevens ondertussen (vaak grote) waarde hebben.
Denk het niet. Rechter zal wel eens een bakje thee drinken samen met de verzekeraar

Dit is ook goed nieuws voor software-, e-book- en multimediapiraten. Je "steelt" immers gekopieerde bits, niemand die daar fisiek schade door lijdt.
Hoera!! Ik mag weer downloaden! Effe Pirate Bay weer onder mijn favorieten zetten.
04-01-2023, 07:50 door Anoniem
Door Anoniem: Dat is wel een erg dinosaurus-achtige opvatting van het begrip 'schade' door die rechters, aan de andere kant, op het bijvoeglijk naamwoord 'met de tijd mee' heb ik een rechter nog nooit kunnen betrappen.
Als de polis expliciet "direct fysiek verlies" en "directe fysieke schade" dekt, en meer niet, dan vind ik het kloppen dat verloren bits en bytes niet gedekt zijn. Daarmee is het opslagmedium namelijk niet fysiek kapot gemaakt; fysiek functioneert het nog prima, hier is op een ander niveau iets misgegaan.

Dit ligt niet aan dinosaurus-achtige opvattingen van de rechter, dit ligt aan de polisvoorwaarden: je kan geen aanspraak maken op dekking die je niet hebt afgesproken. De verzekering was vermoedelijk een stuk duurder geweest als dataverlies (waaronder door ransomware) ook gedekt was geweest.
04-01-2023, 09:57 door Anoniem
Dat is als wanneer iemand stiekem rm -r * in je root doet. En dan de verzekeraar zegt, er is niks kapot. Want aan en uit werkt nog. Dat groene ledje gaat gewoon aan. En er komt gewoon Welkom2023 op je scherm.
04-01-2023, 20:33 door Anoniem

Als de polis expliciet "direct fysiek verlies" en "directe fysieke schade" dekt, en meer niet, dan vind ik het kloppen dat verloren bits en bytes niet gedekt zijn. Daarmee is het opslagmedium namelijk niet fysiek kapot gemaakt; fysiek functioneert het nog prima, hier is op een ander niveau iets misgegaan.
.

in het artikel stond juist dat de telefooncentrale stuk was gegaan door de aanval, niet dat ie gewist op geblokkeerd was.
06-01-2023, 07:18 door Anoniem
Door Erik van Straten: Tja, dat krijg je als je ultra-conservatieven (niveau Ayatollah of Taliban) in zo'n suppreme court benoemt, die nog niet hebben meegekregen dat (niet-tastbare) gegevens ondertussen (vaak grote) waarde hebben.

Dit is ook goed nieuws voor software-, e-book- en multimediapiraten. Je "steelt" immers gekopieerde bits, niemand die daar fisiek schade door lijdt.

Malloten.
Graag beter lezen, dit betreft de hoogste rechtbank in Ohio, jouw 'gepaste' verwijzingen gaan over de hoogte rechtbank in de VS, Ohio is slecht een van de staten
06-01-2023, 07:20 door Anoniem
Door Anoniem: Dat is wel een erg dinosaurus-achtige opvatting van het begrip 'schade' door die rechters, aan de andere kant, op het bijvoeglijk naamwoord 'met de tijd mee' heb ik een rechter nog nooit kunnen betrappen.

Het simpelweg niet meer kunnen gebruiken door toedoen van derden vind ik als iemand die is opgegroeid met 8088, toch wel degelijk 'schade'...
Rechters zeggen NIET dat er geen schade is, ze zeggen alleen dat het immateriele schade betreft die niet is gedekt. Hetzelfde als jij je tegen inbraak verzekert en het huis brandt af. Wel pech, maar niet gedekt door je verzekering
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure