默克公司保险公司因14亿美元NotPetya网络攻击被判担责——《华尔街日报》

六年前，恶意软件通过会计软件侵入默克公司系统，导致数千台计算机受损。图片来源：ANDREW KELLY/REUTERS美国法院裁定，默克公司的保险公司必须为这场美国归咎于俄罗斯、造成14亿美元损失的网络攻击承担部分赔偿责任。法院驳回了保险公司关于该攻击属于战争行为（通常不在承保范围内）的主张。

新泽西州上诉法院法官在周一公布的裁决中表示，NotPetya网络攻击不涉及军事行动，不能援引战争行为除外条款拒赔。

法官在判决书中写道：“在战争或和平时期，由政府或主权国家实施的敌对或战争行为所造成的损害除外责任，必须以存在军事行动为前提。若要将本案排除在承保范围外，我们必须对’敌对行为’的定义进行极限扩展。”

总部位于新泽西州拉威的默克公司发言人表示对判决结果满意。默克保险公司的律师未回应置评请求。

该判决维持了下级法院的裁决，对近年来因网络攻击激增而蒙受巨额损失的保险公司构成打击。

本案核心的2017年NotPetya攻击曾导致全球计算机系统瘫痪。恶意软件通过默克乌克兰业务使用的会计软件侵入这家制药巨头的系统，造成数千台计算机损毁。

美国及其他国家将此次攻击归咎于俄罗斯，美国联邦检察官也提起了相关刑事指控，但美国在回应中并未将该攻击比作武装敌对行为。俄罗斯政府则否认参与其中。

“美国并未宣称‘NotPetya是对美国发起的战争行为，我们将采取军事回应’”，默克公司的代理律师马克·莫西尔在二月的口头辩论中表示。

然而保险公司辩称，这种与国家关联的行动应被视为类战争行为。几乎所有保险都将战争列为除外责任，以避免承保国与国冲突中可能产生的巨额损失。

“这是一次虚拟的网络核打击”，代表默克公司多家保险公司的律师菲利普·C·西尔弗伯格在二月向法官陈述时如是说。

从制造商到餐饮业者等各行业的贸易团体均支持默克公司的立场，主张应从严解释保险条款中的绝对除外责任。

“法院的判决有力确认了保险法基本原则——即以明文条款及有利于投保人的核心准则为最终依据”，保险相关非营利组织United Policyholders的律师大卫·卡明斯表示。

记者理查德·范德福德，联系方式：[email protected]