Allen & Overy heeft tot morgen 28 november de tijd om een bende cybercriminelen te betalen. De cybercriminelen dreigen een cache met bestanden vrij te geven die ze van het kantoor hebben gestolen, aldus de hackers.
Drie weken geleden kondigde de LockBit ransomware groep aan dat het het Magic Circle-kantoor had toegevoegd aan zijn lange lijst van slachtoffers en dat A&O tot 28 november de tijd had om te betalen. LockBit is ontstaan in landen die tot de voormalige Sovjet-Unie behoorden en werkt als een franchise, waarbij het zijn software levert aan filialen in ruil voor een deel van het losgeld dat ze afpersen.
Onlangs verhoogde de hackers hun ‘tarieven’. Voor organisaties met een omzet van meer dan één miljard dollar zou een losgeld van 0,1 tot drie procent van het totaal worden gevraagd, volgens het rapport van een cyberdreigingsanalist over de nieuwe tarieven van de bende.
Financiële klap
De inkomsten van Allen & Overy bedroegen in 2022 2,1 miljard pond met een winst van 892 miljoen pond, wat betekent dat de hackers momenteel zouden proberen een bedrag tussen de 2,1 en 10,5 miljoen pond af te dwingen. A&O weigerde aan zowel Rollonfriday.com als Law.com te specificeren hoeveel de criminelen eisten en of het bedrijf met hen in zee ging.
Als het kantoor verzekerd is voor dergelijke aanvallen, zou het niet de financiële klap zijn waar Allen & Overy zich zorgen om maakt. Wel zijn bij dit soort cyberaanvallen imagoschade en ethische dilemma’s vaak relevant. Niet betalen zou immers kunnen leiden tot gepubliceerde data van Allen & Overy, maar ook van cliënten van het kantoor. Ook toekomstige klanten zouden zich kunnen laten afschrikken door de digitale veiligheid van het kantoor.
Aankomende fusie
Allen & Overy maakte vorige maand nog bekend dat de aangekondigde fusie tussen Allen & Overy en Shearman Sterling groen licht kreeg. Er werd door de partners van beide kantoren met een ‘overweldigende meerderheid’ voor gestemd. De publiciteit die de fusie kreeg kan eraan hebben bijgedragen dat het kantoor niet veel later gehackt werd, aldus Law.com.
