默克公司保險公司因14億美元NotPetya網絡攻擊被判擔責——《華爾街日報》

六年前，惡意軟件通過會計軟件侵入默克公司系統，導致數千台計算機受損。圖片來源：ANDREW KELLY/REUTERS美國法院裁定，默克公司的保險公司必須為這場美國歸咎於俄羅斯、造成14億美元損失的網絡攻擊承擔部分賠償責任。法院駁回了保險公司關於該攻擊屬於戰爭行為（通常不在承保範圍內）的主張。

新澤西州上訴法院法官在週一公佈的裁決中表示，NotPetya網絡攻擊不涉及軍事行動，不能援引戰爭行為除外條款拒賠。

法官在判決書中寫道：“在戰爭或和平時期，由政府或主權國家實施的敵對或戰爭行為所造成的損害除外責任，必須以存在軍事行動為前提。若要將本案排除在承保範圍外，我們必須對’敵對行為’的定義進行極限擴展。”

總部位於新澤西州拉威的默克公司發言人表示對判決結果滿意。默克保險公司的律師未回應置評請求。

該判決維持了下級法院的裁決，對近年來因網絡攻擊激增而蒙受鉅額損失的保險公司構成打擊。

本案核心的2017年NotPetya攻擊曾導致全球計算機系統癱瘓。惡意軟件通過默克烏克蘭業務使用的會計軟件侵入這家制藥巨頭的系統，造成數千台計算機損毀。

美國及其他國家將此次攻擊歸咎於俄羅斯，美國聯邦檢察官也提起了相關刑事指控，但美國在回應中並未將該攻擊比作武裝敵對行為。俄羅斯政府則否認參與其中。

“美國並未宣稱‘NotPetya是對美國發起的戰爭行為，我們將採取軍事回應’”，默克公司的代理律師馬克·莫西爾在二月的口頭辯論中表示。

然而保險公司辯稱，這種與國家關聯的行動應被視為類戰爭行為。幾乎所有保險都將戰爭列為除外責任，以避免承保國與國衝突中可能產生的鉅額損失。

“這是一次虛擬的網絡核打擊”，代表默克公司多家保險公司的律師菲利普·C·西爾弗伯格在二月向法官陳述時如是説。

從製造商到餐飲業者等各行業的貿易團體均支持默克公司的立場，主張應從嚴解釋保險條款中的絕對除外責任。

“法院的判決有力確認了保險法基本原則——即以明文條款及有利於投保人的核心準則為最終依據”，保險相關非營利組織United Policyholders的律師大衞·卡明斯表示。

記者理查德·範德福德，聯繫方式：[email protected]