Chubb condannata a mega risarcimento da 1,4 miliardi per Rischi Cyber

Inapplicabile clausola di guerra nell’attacco cyber a Merck.
Nel 2017 la società farmaceutica fu colpita da un incursione ransomware e subì danni per $ 1,4 miliardi.
L’assicuratore Chubb aveva sostenuto che l’attacco, attuato con il malware russo NotPetya, si configurava come atto di guerra, escluso dalle coperture.
Un importante studio legale che annovera tra i suoi clienti alcune delle principali società statunitensi è stato colpito da un attacco cyber che potrebbe aver fatto trapelare numeri di previdenza sociale, informazioni sull’assicurazione sanitaria e persino dati biometrici.
Lo ha fatto presente – scrive la CNN – la stessa law firm, Campbell Conroy & O’Neil, precisando che gli hacker hanno crittografato e hanno avuto accesso a un sistema che contiene informazioni personali sensibili, anche se non è chiaro quanti dei dati effettivi siano stati utilizzati o rubati. Tuttavia, è stato possibile accedere a “determinate informazioni relative a persone fisiche”, ha affermato la società. Il cyber crime si è svolto con le modalità ransomware, nella quale gli apparati informatici vengono violati e bloccati fino a quando non viene pagato un riscatto. Non è chiaro se, in questo caso, il riscatto sia stato pagato.
“Abbiamo accertato che le informazioni presenti nel sistema includevano nomi di determinate persone, date di nascita, numeri di patente di guida/numeri di identificazione statale, informazioni sul conto finanziario, numeri di previdenza sociale, numeri di passaporto, informazioni sulla carta di pagamento, informazioni mediche, informazioni sull’assicurazione sanitaria, dati biometrici e/o credenziali dell’account online (cioè nomi utente e password)”.
Campbell Conroy & O’Neil serve una vasta gamma di aziende dell’indice Fortune 500, tra cui Ford, Boeing, Exxon Mobil, Quest Diagnostics, Liberty Mutual, Johnson & Johnson, Walgreens, Monsanto, FedEx e Coca-Cola.
Negli ultimi mesi, i criminali informatici hanno preso di mira sempre più organizzazioni che svolgono ruoli critici in ampi settori dell’economia statunitense. Un attacco contro Colonial Pipeline a maggio ha interrotto le spedizioni di carburante alle stazioni di servizio lungo tutta la costa orientale. Un cyber attack contro JBS Foods ha portato alla chiusura temporanea di tutte e nove i suoi impianti di lavorazione di carni bovine in Usa. E un attacco contro un importante fornitore di software ha colpito molte società di gestione IT e ha compromesso centinaia dei loro clienti aziendali.