واجهت مدينة هاميلتون خرقًا كبيرًا في الأمن السيبراني في فبراير 2024، حيث أدى هجوم فدية إلى شلّ تقريبًا جميع الخدمات البلدية. وتم تحديد عامل رئيسي في هذا الخرق وهو غياب المصادقة متعددة العوامل (MFA) في العديد من أقسام المدينة، وهي إجراء أمني يحقق في هوية المستخدم من خلال خطوات متعددة. وقد أشارت شركة التأمين الخاصة بالمدينة إلى هذا الغياب كسبب رئيسي لرفض مطالبات التأمين التي بلغت قيمتها 5 ملايين دولار. وعلى الرغم من وعي المدينة بمتطلبات MFA في سياستها التأمينية منذ عام 2022، إلا أنها لم تطبقها بشكل كامل قبل الهجوم. وقد طالب المهاجمون بفدية قدرها 18.5 مليون دولار، لكن المدينة اختارت إعادة بناء أنظمتها بدلاً من ذلك، مما كلفها 18.4 مليون دولار حتى الآن، مع توقع استمرار النفقات حتى عام 2026. وقد حدثت تغييرات في القيادة منذ الحادثة، مع التركيز على تحديث نهج المدينة في أمن تكنولوجيا المعلومات. ومع ذلك، أعرب المستشارون عن إحباطهم من عدم وجود محاسبة عن الخرق. وأشار مستشار إلى وجود مقاومة بين موظفي المدينة لتبني MFA، والتي تغيرت فقط بعد مواجهة عواقب الهجوم.
لماذا لم يُغطِّ التأمين مطالبات هاملتون بقيمة 5 ملايين دولار للهجوم السيبراني؟
