Verzekeringsbedrijf Zurich American wil de schade van meer dan 100 miljoen dollar die een klant vorig jaar door de NotPetya-malware heeft geleden niet vergoeden. NotPetya verspreidde zich via een backdoor in de boekhoudsoftware MEDoc. Zodra er een machine in het netwerk besmet was geraakt probeerde de malware zich verder te verspreiden.

De malware versleutelde zowel bestanden als de MFT (Master File Table) en overschreef de MBR (Master Boot Record) van de harde schijf. Daardoor kon Windows niet meer worden gestart en waren bestanden niet meer toegankelijk. Tal van grote bedrijven werden door NotPetya getroffen.

De Deense multinational Maersk liet weten dat NotPetya het bedrijf naar schatting tussen de 200 miljoen en 300 miljoen dollar heeft gekost. Farmagigant Merck, dat ook werd getroffen, zou 135 miljoen dollar zijn misgelopen. De Amerikaanse multinational Nuance Communications schat dat de aanval door de NotPetya-malware voor een schade van 92 miljoen dollar zorgde.

Voedselfabrikant Mondelez stelt dat de schade door NotPetya meer dan 100 miljoen dollar bedraagt. Op het moment van de aanval had het bedrijf een verzekering bij Zurich American en diende dan ook een claim in. De verzekeringsmaatschappij weigert echter te betalen. Volgens Zurich American is NotPetya het werk van een overheid, waardoor de verzekeringspolis niet van toepassing is.

Daarop besloot Mondelez de verzekeringsmaatschappij aan te klagen. Volgens advocaat Robert Stines is het nu aan Zurich American om te bewijzen dat er sprake van een uitzondering is waardoor de polis niet van toepassing is. “In andere woorden, Zurich moet aantonen dat NotPetya een vijandige of oorlogszuchtige daad van een land was”, aldus Stines. Begin dit jaar stelden Australië, Canada, Groot-Brittannië en de Verenigde Staten dat Rusland voor NotPetya verantwoordelijk was. Rusland heeft de aantijgingen altijd ontkend.