Secondo quanto scrive Business Insurance, Merck & Co. ha risolto una controversia sorta con gli assicuratori in merito a un attacco cyber del 2017 e sulla richiesta di un risarcimento da 1,4 miliardi di dollari, negata dagli assicuratori che ritenevano il danno non compreso tra le clausole del contratto.
I termini dell’accordo non sono stati resi noti.
La controversia era incentrata su un attacco cyber del 2017 effettuato attraverso il malware NotPetya che, secondo Chubb, aveva provocato danni assicurati per 1,4 miliardi di dollari. Secondo l'azienda farmaceutica, l'attacco avrebbe infettato più di 40.000 computer della rete globale di Merck.
L’assicuratore captive di Merck, International Indemnity, aveva acquistato da Chubb una protezione assicurativa property, con un massimale di $ 1,75 miliardi. E quella polizza all-risk comprendeva tra gli eventi considerati, anche i danni derivanti dalla distruzione o dalla corruzione di dati e software dei computer.
L’opposizione di Chubb faceva leva sul fatto che l’attacco cyber Not Petya rientrasse nella categoria degli atti di guerra, evento escluso in maniera “chiara e inequivocabile” dal contratto di polizza.
Il caso era approdato alla Superior Court del New Jersey che nel 2022 si era pronunciata dando torto a Chubb e chiamandola a pagare i danni subiti dalla cassa farmaceutica secondo quanto previsto dalla polizza.
Ora, proprio mentre stava per aprirsi il procedimento di revisione della Corte, arriva l’accordo tra le parti che non hanno voluto spiegare i dettagli dell’intesa.