Importanti sentenze sulle polizze Cyber e l’esclusione “rischio guerra o azione ostile e bellicosa ” : se non c’e’ un conflitto armato non puo’ essere negato il risarcimento dei danni subiti per attacco hacker . Una risoluzione della controversia avvenuta in questi giorni in Illinois e sentenza della Corte Superiore del New Jersey del gennaio scorso , danno ragione ad assicurati con polizze cyber risk, pesantemente danneggiati dall’atto malware NotPetya. NotPetya , tra i piu’ grandi attacchi “malware” mai accaduti, fu introdotto il 27/06/2017 in rete a causa di un aggiornamento software per una piattaforma di un sistema gestionale localizzato in Ucraina, provocato da hacker russi e colpi’ severamente ospedali, banche, aeroporti e diverse società nel mondo intero, con danni stimati in circa 10 miliardi di dollari di danni a livello globale. La risoluzione della controversia legale – avvenuta ieri in Illinois- riguarda un danno da 100 milioni di dollari , accaduto nel 2017 , a causa dell’attacco informatico del tipo “malware” conosciuto come NotPetya , subito da Mondelez International , riguardava il gigante mondiale degli snack (tra i marchi conosciuti Ritz , Milka, Oreo..) ed il suo assicuratore Zurich Insurance, per la copertura Cyber risk contro gli attacchi informatici.Zurich rifiutava il risarcimento dal malware che aveva danneggiato 1.700 server e 24.000 laptop di Mondelez, per un danno stimato in 100 milioni di dollari perche’ invocava la esclusione del “rischio guerra” , come causa dell’attacco del 2017. La polizza garantiva dai danni fisici a sistemi informatici e software, e c’era una esclusione “guerra” che negava risarcimento per “perdite o danni causati direttamente o indirettamente da o risultanti da azione ostile o bellicosa , da qualsiasi governo o potere sovrano o autorità .”
Il 27/10/2022 le due parti hanno dichiarato di aver risolto la controversia sul sinistro determinato da NotPetya. Per l’altro caso di cyber attack e’ stata una sentenza del gennaio scorso a dar ragione al gruppo farmaceutico statunitense Merck che ha vinto la causa legale, per un danno da 1,4 miliardi di dollari con Chubb e altri assicuratori. Quel caso si concentrava anche sulle perdite di Merck derivanti dall’attacco di NotPetya. Gli assicuratori avevano negato la copertura per i danni relativi a NotPetya ai sistemi informatici, citando un’esclusione di polizza per atti di guerra. Tuttavia, la Corte Superiore del New Jersey ha stabilito a gennaio che gli assicuratori di Merck non potevano invocare l’esclusione di guerra perché per come scritta si applica esclusivamente ai conflitti armati.