CBC.ca rapporte que la Ville de Hamilton (Ontario) a subi une vaste attaque par ransomware en février 2024 ayant paralysé la majorité de ses services, et que son assureur a refusé de couvrir environ 5 M$ de réclamations, invoquant l’absence de MFA comme « cause racine » du sinistre.
Selon un rapport présenté au comité des enjeux généraux, l’absence de multi‑facteur (MFA) dans de nombreux services municipaux a été identifiée par l’assureur comme une cause racine de la compromission, entraînant un refus total d’indemnisation (~5 M$) conformément à une clause de police stipulant qu’aucune couverture n’est offerte lorsque l’absence de MFA est en cause. 🛡️
La Ville indique que le personnel connaissait l’exigence MFA de la police dès l’automne 2022 et a lancé un pilote en 2023 mais seulement dans quelques services. Une mise en œuvre complète était en préparation début 2024, lorsque l’attaque est survenue le 25 février 2024. La mairesse Andrea Horwath affirme que l’administration « assume et corrige » les manquements.
D’après l’administration (Cyrus Tehrani, DSI par intérim), l’intrusion aurait été une attaque hautement sophistiquée contre un serveur externe exposé à Internet, permettant un accès non autorisé aux systèmes municipaux. L’attaque a impacté environ 80 % des systèmes, avec une demande de rançon de 18,5 M$. Sur avis d’experts externes, la Ville a refusé de payer et a opté pour la récupération et la reconstruction; une enquête policière est en cours. 🔐💰
Côté coûts, la Ville a déjà dépensé 18,4 M$ et prévoit environ 400 000 $/mois jusqu’en novembre 2026 pour reconstruire ses systèmes. IOCs: aucun indicateur technique publié. TTPs observés/déclarés:
- Attaque par ransomware visant une municipalité.
- Accès initial via un serveur externe exposé (déclaration de la Ville).
- Demande d’extorsion chiffrée à 18,5 M$.
Article de presse généraliste visant à informer sur l’incident, la position de l’assureur et les coûts de remédiation.
🔗 Source originale : https://www.cbc.ca/news/canada/hamilton/cybersecurity-breach-1.7597713