Служба по рассмотрению претензий по имуществу компании Verisk (PCS), поставщик оценок отраслевых убытков и данных о потерях по всему миру, обозначила кибератаку MOVEit и кибератаку Change Healthcare как события, связанные с потерями в результате киберкатастрофы PCS.
Если PCS определяет эти кибератаки как события, связанные с потерями в результате киберкатастроф PCS, в рамках своего решения PCS Global Cyber, которое отслеживает кибератаки и потенциальные события потерь на рынке киберстрахования и сообщает о них, когда убытки от них превышают $25 млн, это означает, что каждое из них является ожидаемым по убыткам страховой отрасли на сумму более $250 млн.
Первым ущербом в результате киберкатастрофы PCS стала кибератака MOVEit в мае 2023 года. Хакеры воспользовались уязвимостью в программном продукте MOVEit Transfer и использовали ее для кражи файлов у организаций.
Считается, что MOVEit проводила Cl0p, связанная с Россией кибергруппировка, которая говорила жертвам взлома, что им следует договориться о выплате выкупа, иначе им грозит утечка их личных данных.
После того, как произошла кибератака, такие британские фирмы, как British Airways, Boots, BBC, EY и Transport for London, были названы пострадавшими. Но данные фирмы по кибербезопасности Emsisoft показывают, что атаке подверглись более 2700 организаций по состоянию на апрель 2024 года, многие из которых базировались в США. Фактически, считается, что пострадало до 90 миллионов человек.
Учитывая, что пострадало так много организаций и частных лиц, взлом MOVEit стал поистине глобальным, и тот факт, что страховые убытки достигли такого уровня, что PCS назвала это киберкатастрофой, и предполагает, что потери на рынке перестрахования превысят $250 млн по самым оптимистичным оценкам, хотят фактические убытки могут оказаться немного больше.
Второе событие — кибератака Change Healthcare — произошло в феврале этого года. Это существенно повлияло на подразделение Optum страховой компании UnitedHealth Group, что привело к невозможности производить выплаты врачам и другим практикующим специалистам или учреждениям.
По всей территории США аптеки сообщали о перебоях в обработке платежей по страховым случаям, и во многих случаях пациентам приходилось самим платить за услуги и лекарства.
ALPHV/Blackcat, известная российская киберпреступная группировка, специализирующаяся на программах-вымогателях, назвавшая себя виновницей кибератаки Change Healthcare.
UnitedHealth заявила, что ожидает в этом году прямых расходов в размере от $1 до 1,15 млрд в результате атаки и прогнозирует еще $350-450 млн убытков в результате перебоя в бизнесе, включая потерю доходов.
Это еще одна серьезная и далеко идущая кибератака, поэтому неудивительно, что PCS также назвала это событие киберкатастрофой, что означает убытки отрасли страхования и перестрахования в будут в размере не менее $250 млн.
Продукт PCS Global Cyber предоставляет оценки по рискам убытков, вызванных нарушением кибербезопасности, посредством утвердительного покрытия в отдельной программе киберстрахования или в рамках смешанной программы, которая явно включает риски кибербезопасности, а также для неутвердительных убытков.
Как поясняет PCS, для того, чтобы событие стало киберкатастрофой, оно также должно затронуть многочисленных страхователей и несколько страховщиков. PCS сообщает как о положительных, так и об отрицательных суммах убытков по отдельности, а также об убытках страховой отрасли.
Поскольку атаки MOVEit и Change Healthcare теперь классифицируются как киберкатастрофы, PCS продолжит отслеживать обе атаки и будет сообщать об уровне потерь отрасли, связанных с каждым нарушением.
Эти случаи примечательны тем, что это редкость, а также тем, что это первые два события, которые будут обозначены как киберкатастрофы с момента появления облигаций киберкатастроф 144A в 2023 году.
Однако, как отметил Artemis, хотя четыре киберкатастрофные облигации 144A будут в некоторой степени подвержены риску возникновения убытков от этих двух атак, на данном этапе кажется, что эти два киберсобытия не смогут в совокупности приблизиться к уровню потерь, который может потребоваться для запуска триггера киберкатастрофной облигации.
Подготовлено порталом Allinsurance.kz