Verzekeraars VS moeten 1,4 miljard betalen vanwege NotPetya-aanval

NotPetya was een ransomware-aanval die in 2017 rondging, die volgens de VS en diverse andere landen opgezet was door Rusland. De malware zat verstopt in software die vooral door de Oekraïense overheid, energiesector en financiële instellingen wordt gebruikt. Onder meer Merck werd daar slachtoffer van, waardoor duizenden computers beschadigd werden. De financiële schade kwam uit op zo'n 1,4 miljard dollar.

Het bedrijf klopte daarop aan bij zijn verzekeraars, waar het polissen had afgesloten voor dit soort risico's. Maar de verzekeraars wilden niet betalen. Volgens hen was NotPetya namelijk een oorlogsmisdaad en een militaire aanval. Voor dat soort aanvallen zijn uitzonderingen opgenomen in de polis - net als in diverse andere verzekeringen - waardoor de schade niet gedekt zou zijn.

Hoger beroep nu gewonnen

Merck stapte daarop naar de rechter, die al in januari 2022 bepaalde dat Merck gelijk heeft. De verzekeraars moesten dus 1,4 miljard dollar gaan vergoeden aan Merck. De verzekeraars gingen echter in hoger beroep en ook daar is nu dus besloten dat de verzekeraars moeten betalen, schrijft The Wall Street Journal.

De rechters die over de zaak gingen stellen dat er daadwerkelijke militaire actie moet plaatsvinden, wil iets een oorlogsmisdaad zijn ten tijde van vrede. Dat was bij NotPetya niet het geval, waardoor het geen oorlogsdaad is. Het Amerikaanse leger ziet de aanval bovendien ook niet als officiële militaire oorlogsdaad.