En février 2024, la ville de Hamilton a été confrontée à une grave violation de la cybersécurité, une attaque par ransomware ayant paralysé presque tous les services municipaux. Un facteur majeur identifié a été l’absence d’authentification à plusieurs facteurs (MFA) dans de nombreux départements de la ville, une mesure de sécurité qui vérifie l’identité des utilisateurs par plusieurs étapes. Cette absence a été citée par l’assureur de la ville comme la cause principale du refus de couvrir des réclamations d’assurance s’élevant à 5 millions de dollars. Bien que la ville ait été informée de l’exigence de la MFA dans leur police d’assurance depuis 2022, elle ne l’avait que partiellement mise en œuvre avant l’attaque. Les attaquants ont exigé une rançon de 18,5 millions de dollars, mais la ville a choisi de reconstruire ses systèmes, entraînant des coûts s’élevant à ce jour à 18,4 millions de dollars, avec des dépenses continues prévues jusqu’en 2026. Des changements de direction ont eu lieu depuis l’incident, avec un accent mis sur la modernisation de l’approche de la ville en matière de sécurité informatique. Cependant, les conseillers municipaux ont exprimé leur frustration face à l’absence de responsabilité pour cette violation. Un consultant a noté une résistance parmi le personnel municipal à l’adoption de la MFA, résistance qui n’a changé qu’après avoir été confrontée aux conséquences de l’attaque.
Pourquoi l’assurance n’a-t-elle pas couvert les réclamations de 5 millions de dollars pour cyberattaque de Hamilton ?
