Ile może kosztować włam do firmy? Marriott mierzy się z możliwymi stratami w wysokości nawet 2 miliardów złotych

CEO tej znanej sieci hoteli podsumował niedawno cyberatak, o którym pisaliśmy parę miesięcy temu:

383 million guest records
18.5 million encrypted passport numbers
5.25 million unencrypted passport numbers
9.1 million encrypted payment card numbers

Tylko bezpośrednie straty szacuje się na 200 – 600 milionów dolarów amerykańskich.

Co nas skłoniło do odgrzania tego tematu? Wyjątkowe zainteresowanie naszych czytelników wątkiem ‘ubezpieczenia od zhackowania’, które ma wykupione duża firma przemysłowa Norsk Hydro (walcząca cały czas z bardzo poważnym incydentem).

Jak się okazuje Marriott również posiada tego typu ubezpieczenie, które może pokryć straty nawet do $350 milionów USD. Czy zostanie ono wypłacone?

Niektórzy wskazują na kilka problemów:

• Atak trwał niezauważony od 2014 roku (już wtedy w sieci firmy znajdował się stosowny trojan)
• Komunikacja na zewnątrz była niejasna i być może nie odpowiednio szybka (GDPR wymaga 72h na zgłoszenie incydentu…)
• Być może atak uda się uznać jako “działania wojenne” (szczególnie, że wskazywana jest możliwość zlecenia tego działania przez Chiny)
  The cyber insurance touted as mitigating factor by the Marriott management could be null and void if the insurers take the view that this data breach was the result of a coordinated intelligence gathering operation by China and reached the threshold of “warlike activity.”

W każdym razie z jednej strony może to być rekordowa wypłata, a innej – być może będzie to zero. Nie gasił pan pożaru przez kilka lat, to jakim cudem mamy pokrywać straty?

–ms