Conner Whitlock
Transport i Logistyka

Odzyskanie 314 000 zł z polisy po ataku ransomware

Klient z branży logistycznej otrzymał odmowę wypłaty odszkodowania. Znaleźliśmy błędy w argumentacji ubezpieczyciela i dostarczyliśmy dowody na poprawne zabezpieczenia.

314 000 zł odzyskane
KlientLogistyk-Pol Sp. z o.o.
BranżaTransport i Logistyka
HarmonogramKwiecień – Czerwiec 2024

Firma Logistyk-Pol stanęła przed widmem ogromnej straty po ataku hakerskim, który zablokował ich systemy operacyjne. Ubezpieczyciel próbował uniknąć odpowiedzialności, wytykając rzekome braki w procedurach bezpieczeństwa. Conner Whitlock wszedł do gry, aby udowodnić fakty i odzyskać należne środki.

Forensics sieciowyCompliance ubezpieczeniowyAnaliza incydentówRaportowanie dla zarządu

Wyzwanie

Atak ransomware z 12 marca 2024 roku sparaliżował 42 kluczowe serwery w ciągu zaledwie 3 godzin. Każdy dzień przestoju generował 87 400 zł realnej straty operacyjnej. Po przywróceniu systemów, ubezpieczyciel odrzucił wniosek o odszkodowanie na kwotę 314 000 zł. Argumentowali, że jeden z portów VPN nie miał aktywnego uwierzytelniania dwuskładnikowego, co rzekomo złamało warunki polisy. Zarząd został z długami i poczuciem niesprawiedliwości.

Podejście

Nasz 3-osobowy zespół przeprowadził głęboką analizę 214 GB logów systemowych z feralnego tygodnia. Sprawdzaliśmy co działa, a co nie w argumentacji prawników ubezpieczyciela. Skupiliśmy się na twardych dowodach technicznych. Wykazaliśmy, że wejście hakerów nastąpiło zupełnie inną drogą, która była w pełni zabezpieczona i zgodna z umową. Znamy realia polskich firm i wiemy, że diabeł tkwi w szczegółach technicznych, których likwidatorzy szkód często nie rozumieją.

Rozwiązanie

Przygotowaliśmy raport techniczny na 28 stron, który nie pozostawiał złudzeń co do przebiegu ataku. Dokumentacja zawierała mapę ruchu sieciowego oraz dowody na to, że 97,3% systemów posiadało aktualne poprawki bezpieczeństwa w dniu incydentu. Skonfrontowaliśmy te fakty z działem prawnym ubezpieczyciela podczas dwóch spotkań mediacyjnych. Dodatkowo wdrożyliśmy nowy system zarządzania dostępami, aby zamknąć lukę, która faktycznie stała się furtką dla napastników.

Rezultaty

Ubezpieczyciel wycofał swoją odmowę po otrzymaniu naszej analizy i wypłacił pełną kwotę odszkodowania wraz z odsetkami. Logistyk-Pol odzyskał płynność finansową, a zarząd otrzymał jasną strategię ochrony na przyszłość.

314 000 zł
Odzyskana kwota z polisy
19 dni
Czas do decyzji o wypłacie
97,3%
Poziom aktualizacji systemów
0 zł
Kosztów procesowych (ugoda)

Harmonogram

  1. Kwiecień 2024
    Analiza śledcza logów serwerowych i weryfikacja polisy.
  2. Maj 2024
    Złożenie raportu technicznego i formalne odwołanie od decyzji.
  3. Czerwiec 2024
    Negocjacje z ubezpieczycielem i przelew środków na konto klienta.

"Byliśmy pewni, że ubezpieczyciel nas ograł na drobnych druczkach. Conner Whitlock wyłożył twarde fakty na stół i zmusił ich do zmiany decyzji. Bez lania wody, konkretnie i skutecznie."

Mariusz Kwiatkowski Dyrektor Operacyjny, Logistyk-Pol Sp. z o.o. Lipiec 2024
← Powrót do realizacji