Poursuite d’un assureur : la sécurité informatique remise en question après une attaque rançongicielle
NEWARK, NJ – Un assureur, ACE, a intenté une action en justice contre deux entreprises de services technologiques, Congruence et Trustwave, suite à une attaque rançongicielle ayant causé 500 000 $ de dommages à son client, Coworx. La plainte, déposée auprès du tribunal de district américain du New Jersey, met en lumière les responsabilités potentielles des fournisseurs de sécurité dans la prévention et la gestion des cyberattaques.
Selon les documents judiciaires, l’attaque a été rendue possible par des failles de sécurité présumées dans la configuration des réseaux de Coworx, notamment l’absence d’authentification multi-facteurs (MFA). ACE allègue que ces lacunes ont permis aux attaquants d’accéder au réseau invité en utilisant un mot de passe compromis, d’escalader leurs privilèges et de finalement crypter les fichiers de données de Coworx.
La plainte accuse également Trustwave de négligence pour ne pas avoir correctement catégorisé la violation de sécurité comme “élevée” ou “critique” et pour ne pas avoir alerté Coworx de manière suffisamment rapide. ACE soutient que cet échec a empêché Coworx de sauvegarder ses fichiers compromis et de prendre des mesures pour atténuer les dommages causés par le rançongiciel.
ACE a été contraint de verser 500 000 $ à Coworx en vertu de sa police d’assurance cybernétique pour couvrir les dommages et le déchiffrement des données. L’assureur réclame désormais le remboursement de ce montant, ainsi que les intérêts, les frais et les honoraires d’avocat.
Le contexte plus large : une augmentation des litiges liés à la cybersécurité
Cette affaire intervient dans un contexte de multiplication des litiges impliquant des assureurs et des fournisseurs de services technologiques suite à des cyberattaques. Les entreprises sont de plus en plus conscientes de l’importance de la cybersécurité et cherchent à tenir responsables les parties qui n’ont pas pris les mesures nécessaires pour protéger leurs données.
Les experts en sécurité soulignent que la mise en œuvre de mesures de sécurité robustes,telles que l’authentification multi-facteurs,la surveillance proactive des réseaux et la réponse rapide aux incidents,est essentielle pour se protéger contre les menaces cybernétiques.La classification précise et la communication rapide des incidents de sécurité sont également cruciales pour permettre aux entreprises de prendre des mesures correctives et de minimiser les dommages.
Cette affaire pourrait avoir des implications importantes pour l’industrie de la cybersécurité, en incitant les fournisseurs de services à renforcer leurs protocoles de sécurité et à améliorer leur communication avec leurs clients. Elle souligne également la nécessité pour les entreprises de comprendre leurs propres responsabilités en matière de cybersécurité et de s’assurer qu’elles disposent d’une couverture d’assurance adéquate.
