Le célèbre cabinet d’avocats de Cologne Froese & Partner a été touché par le rançongiciel MalasLocker. Au lieu d’une rançon, des dons sont exigés.

Une vague d’attaques de rançongiciels paralyse de plus en plus d’entreprises et d’institutions allemandes. Maintenant, il a également frappé un cabinet d’avocats bien connu de Cologne.

Une nouvelle menace : le rançongiciel MalasLocker

Bien que relativement nouveau, le rançongiciel MalasLocker a déjà attaqué près de 180 cibles et décrit ses attaques comme une forme d’activisme. Contrairement aux groupes de rançongiciels traditionnels, il ne sollicite pas d’argent auprès des entreprises, mais sollicite plutôt des dons aux organisations à but non lucratif qu’il soutient.

Une note de rançon publiée sur un forum en ligne pour les utilisateurs de Zimbra le 2 avril se lit comme suit : « Nous n’aimons tout simplement pas les entreprises et les inégalités économiques. Tout ce que nous voulons, c’est un don à une organisation caritative que nous soutenons. C’est gagnant-gagnant, vous êtes probablement déductible des impôts et vous aurez une bonne publicité si vous le souhaitez« .

Comment fonctionne le groupe MalasLocker

Le groupe MalasLocker utilise un ransomware, surnommé MalasLocker par les experts. Les attaques de ce groupe ne sont pas passées inaperçues. Les utilisateurs d’un forum Zimbra ont signalé des problèmes avec le ransomware fin mars, et les utilisateurs du site d’actualités technologiques Bleeping Computer ont également signalé une série de compromis Zimbra en avril.

Ces événements démontrent que le groupe étend ses attaques sur plusieurs plates-formes, plutôt que de se concentrer uniquement sur des cibles spécifiques.

Victimes à Cologne : Avocats Froese & Partner GbR

Les avocats de Cologne Rainer Froese, Ralf Irrgarten et Christian Hein sont parmi les dernières victimes du rançongiciel MalasLocker. Les effets exacts de l’attaque contre le cabinet d’avocats ou l’exécution des demandes d’extorsion ne sont actuellement pas prévisibles.

Le bureau étant fermé le samedi, nous n’avons pas pu obtenir d’autres informations. Il est possible que les employés du cabinet d’avocats ne découvrent l’attaque que lundi, lorsqu’ils seront de retour au bureau et démarreront leurs ordinateurs.

La cybersécurité comme priorité pour les entreprises

L’attaque contre le cabinet d’avocats de Cologne Froese & Partner GbR par le rançongiciel MalasLocker illustre la menace croissante de la cybercriminalité.

Il reste à voir comment le cabinet d’avocats réagira à l’incident et s’il répondra aux demandes des maîtres chanteurs. Cet incident de sécurité devrait enfin inciter d’autres entreprises à revoir et à renforcer leurs mesures de sécurité pour se protéger efficacement de telles attaques.