Hakerzy też lubią celebrytów – skutki ataku na klinikę chirurgii plastycznej możliwe do ubezpieczenia?
Przedstawiciel London Bridge Plastic Surgery w oświadczeniu dla „The Daily Beast” potwierdził, że klinika padła ofiarą ataku hakerów. Do tej pory trwają prace nad ustaleniem skali wycieku danych i zabezpieczeniem przed możliwym kolejnym wyciekiem.
Źródło: RadioZET.pl, 24.10.2017 14:19
London Bridge Plastic Surgery, to elitarna klinika medycyny estetycznej, która określała się, jako najchętniej wybierana klinika gwiazd, z której usług korzystało wielu celebrytów.
Grupa hakerska, znana pod nazwą „The Dark Overlord” oświadczyła, że jest w posiadaniu całej listy pacjentów z odpowiednimi zdjęciami przed i po operacjach plastycznych”. Podobno w bazie są także zdjęcia przedstawicieli rodziny królewskiej.
Czy klinika posiadała ubezpieczenie CYBER? Żadne źródła nie podają. Możemy jednak ten przypadek przeanalizować teoretycznie pod kątem kosztów które mogą znaleźć pokrycie w UBEZPIECZENIU CYBER.
Incydent spowodował utratę zaufania do kliniki, a bez względu na dalszy przebieg sprawy wizerunek kliniki już uległ poważnemu nadszarpnięciu. W takich przypadkach niezbędna może okazać się pomoc specjalistów PR, którzy zaplanują i będą konsekwentnie prowadzić proces sanacji wizerunku kliniki. Wynagrodzenie specjalistów PR byłoby pokryte z ubezpieczenia.
Jak widać powyżej przedstawiciel kliniki wydał już oświadczenie w którym poinformował, że trwają pracę zmierzające do oceny incydentu i jego skutków. Przed specjalistami IT teraz trudne zadanie trzeba stwierdzić „którędy” hakerzy weszli do systemu, jakie dokładnie dane zostały skradzione, kim mogą być przestępcy, gdzie mogą się teraz znajdować skradzione dane i czy ktoś próbuje nimi handlować. Gdyby klinika miała ubezpieczenie CYBER koszty specjalistów IT byłyby pokryte w ramach odszkodowania.
Ubezpieczenie pokryje koszty poinformowania osób, których dane zostały skradzione i ujawnione, a jeżeli osoby poszkodowane wystąpią z roszczeniami odszkodowawczymi także koszty obrony i postępowania sądowego oraz wartość zwartych ugód lub zasądzonych odszkodowań, które w przypadku pacjentów – celebrytów mogą być bardzo wysokie.
Możliwe, że hakerzy zażądają okupu (grupa ma już na koncie np. ujawnienie niepublikowanych odcinków „Orange Is the New Black”, ponieważ Netflix nie zapłacił okupu). Wartość okupu mogłaby być ujęta w odszkodowaniu.
Sprawą zajmie z pewnością brytyjski organ regulacyjny Information Commissioner’s Office (odpowiednik naszego GIODO), który ma możliwość nałożenia kary do £500.000. Wartość nałożonej kary administracyjnej, jak również koszty prawne poniesione przez klinikę w postępowaniu administracyjnym stanowiłyby także element objęty ubezpieczeniem.
Jak widać zakres ubezpieczenia dość szeroko pokrywa możliwe skutki opisanego zdarzenia. Bez wątpienia ubezpieczenie CYBER nie zmniejsza ryzyka jednak pozwala zminimalizować jego skutki organizacyjne, finansowe i wizerunkowe.
Po więcej informacji zapraszamy do kontaktu z naszymi specjalistami.
Dział Ubezpieczeń D&O, CYBER i Ryzyk Finansowych
Adam Kujawiak, Dyrektor Oddziału, tel. +48 605 329 154, adam.kujawiak@mentor.pl
Rafał Krzemiński, Broker, specjalista ryzyk Cyber, tel. 693 111 239, rafal.krzeminski@mentor.pl