Selon une plainte déposée au US District Court for the District of New Jersey, Ace American Insurance Co. (filiale de Chubb Ltd.) poursuit des sociétés de gestion de données et de cybersécurité, affirmant qu’elles ont échoué à prévenir ou atténuer une attaque par ransomware ayant touché l’assuré CoWorx Staffing Services. 💼⚖️
L’assureur indique avoir versé plus de 500 000 $ au titre de la police cyber en réponse à l’attaque survenue en 2024. 💸 L’action vise à recouvrer ces coûts auprès des prestataires jugés défaillants.
CoWorx avait sous-traité à Congruity 360 LLC la fourniture de machines virtuelles exécutant Microsoft Windows pour faire tourner ses applications web. Or, Congruity n’a jamais mis en place l’authentification multifacteur (MFA) pour les connexions au réseau, malgré une exigence contractuelle explicite. 🔐
L’affaire est portée devant le US District Court for the District of New Jersey, la plainte ayant été déposée un lundi (date non précisée dans l’extrait). Les griefs portent explicitement sur la non-implémentation de la MFA et l’échec de prévention/mitigation de l’attaque.
Type d’article: article de presse relatant une action en justice et ses motifs principaux.
🔗 Source originale : https://news.bloomberglaw.com/business-and-practice/chubb-unit-sues-data-cybersecurity-firms-over-ransomware-costs