Orrick, Herrington og Sutcliffe, et velkendt globalt advokatfirma, der er anerkendt for sin ekspertise i håndtering af databrud, er desværre blevet et offer for cyberangreb, idet de undlader at beskytte sig selv og sine klienter mod usynlige modstandere af hackere. Cyberangrebet fandt sted i begyndelsen af sidste år og afslørede følsomme helbredsoplysninger for hundredtusinder, der var berørt af databruddet.
Det San Francisco-baserede advokatfirma bekræftet i sidste uge at hackere med succes havde stjålet personlige oplysninger og følsomme helbredsdata om mere end seks hundrede tusinde ofre for databrud fra en fildeling på deres netværk under en indtrængen i marts 2023.
Bruddet involverede uautoriseret adgang til en sårbar fildeling, kompromitterende personoplysninger for 637,620 personer, herunder kunder, medarbejdere og dem, der er forbundet med tidligere retssager om databrud. Denne hændelse, kendt for sit ironiske twist, afslørede ikke kun personlige data, men rejste også alvorlige bekymringer om Orricks sikkerhedspraksis og det overordnede cybersikkerhedslandskab.
Orrick, som typisk hjælper virksomheder, der står over for sikkerhedshændelser som databrud, anerkendte bruddet i en række meddelelsesbreve sendt til berørte personer. Hackerne havde stjålet omfattende data fra Orricks systemer relateret til sikkerhedshændelser hos andre virksomheder, hvor Orrick ydede juridisk rådgivning.
Efterspillet førte til et hurtigt og omfattende svar fra Orrick, der involverede meddelelser til berørte personer og relevante regulatorer, en intern undersøgelse og implementering af yderligere sikkerhedsforanstaltninger. Firmaet stod også over for retssager og offentlig kontrol, hvor kunder satte spørgsmålstegn ved effektiviteten af deres valgte dataværge.
Orrick afslørede, at de krænkede data omfattede oplysninger fra klienter, der havde visionsplaner med EyeMed Vision Care, tandlægeplaner med Delta Dental samt data fra sygeforsikringsselskabet MultiPlan, adfærdssundhedsgiganten Beacon Health Options (nu kendt som Carelon) og U.S. Small Business Administration. De stjålne data omfattede navne, fødselsdatoer, adresser, e-mailadresser, statsudstedte identifikationsnumre, oplysninger om lægebehandling, oplysninger om forsikringskrav, sygesikringsnumre, udbyderoplysninger, onlinekontooplysninger og kredit- eller betalingskortnumre.
Eftervirkningerne var betydelige og forårsagede skade på Orricks omdømme, hvilket resulterede i tabte forretninger og står over for retssager med påstand om uagtsomhed og utilstrækkelig datasikkerhedspraksis. Som reaktion herpå har Orrick investeret massivt i cybersikkerhedsværktøjer og personale, implementeret strengere dataadgangskontroller og intensiveret medarbejderuddannelse. Firmaet har også engageret sig i løbende kommunikation med berørte personer og tilsynsmyndigheder, leveret opdateringer om undersøgelsen og tilbudt afhjælpningstjenester.
Orrick-databruddet fungerer som en advarselshistorie, der understreger den vedvarende trussel om cyberangreb og sårbarheden hos selv velressourcemæssige organisationer. Det understreger vigtigheden af robust cybersikkerhedspraksis, kontinuerlig årvågenhed og klar kommunikation i kølvandet på sådanne begivenheder. Desuden rejser det spørgsmål om effektiviteten af de nuværende databeskyttelsesforordninger og behovet for stærkere beskyttelse af enkeltpersoner i den digitale tidsalder.
Selvom hændelsen utvivlsomt havde en betydelig indvirkning på Orricks omdømme, afspejler firmaets igangværende bestræbelser på at løse bruddet og forbedre dets sikkerhedsposition en forpligtelse til at lære af oplevelsen og komme stærkere frem. Efterhånden som fortællingen udfolder sig, vil erfaringerne fra denne begivenhed sandsynligvis forme praksis og politikker for organisationer, der navigerer i det stadig mere komplekse digitale landskab.
I december informerede Orrick en føderal domstol i San Francisco om, at den havde indgået en principaftale om at bilægge fire gruppesøgsmål, som anklagede Orrick for at undlade omgående at informere ofre for bruddet. En talsmand for Orrick udtrykte tilfredshed med forliget og understregede det løbende fokus på at beskytte deres systemer og klientoplysninger.
"Vi er glade for at nå frem til et forlig inden for et år efter hændelsen, som bringer denne sag til enden, og vi vil fortsætte vores fortsatte fokus på at beskytte vores systemer og informationen fra vores kunder og vores firma," tilføjede Orricks talsmand.
Nedenfor er oplysningerne Orrick, Herrington & Sutcliffe LLP indsendt til Maine Attorney General's Office.
Meddelelser om databrud
Enhedsoplysninger
- Type organisation: Andet kommercielt
- Enhedsnavn: Orrick, Herrington & Sutcliffe LLP (opdateret)
- Gade: Howard Street 405
- By: San Francisco
- Stat eller land, hvis det er uden for USA: CA
- Zip Code: 94105
Indsendt af
- Navn: Aravind Swaminathan
- Titel: Partner
- Firmanavn (hvis andet end entitet):
- Telefon nummer: (206) 639-9157
- Email adresse: aswaminathan@orrick.com
- Forhold til enhed, hvis oplysninger blev kompromitteret: Partner
Oplysninger om brud
- Samlet antal berørte personer (inklusive beboere): 637,620
- Samlet antal berørte indbyggere i Maine: 830
- Hvis antallet af indbyggere i Maine overstiger 1,000, er forbrugerrapporteringsbureauerne blevet underrettet: Ingen
- Dato(er) Overtrædelse opstod: 02/28/2023
- Datobrud opdaget: 03/13/2023
- Beskrivelse af bruddet:
- Eksternt systembrud (hacking)
- Erhvervet information – Navn eller anden personlig identifikator i kombination med: CPR-nummer
Underretnings- og beskyttelsestjenester
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :har
- :er
- :ikke
- :hvor
- 000
- 1
- 10
- 2023
- a
- Om
- adgang
- Konto
- anklagede
- erkendte
- erhvervede
- Handling
- tilføjet
- Yderligere
- adresse
- adresser
- administration
- påvirket
- kølvandet
- alder
- agenturer
- Aftale
- også
- an
- ,
- ER
- AS
- hjælper
- At
- Angreb
- advokat
- beacon
- bliver
- været
- fødsel
- Bund
- brud
- brud
- Bringer
- virksomhed
- men
- by
- kort
- hvilken
- forårsager
- advarende
- valgt
- fordringer
- klasse
- Class Action
- klar
- kunde
- kunder
- Luk
- kode
- kombination
- engagement
- Kommunikation
- Virksomheder
- selskab
- komplekse
- omfattende
- Kompromitteret
- Bekymringer
- tilsluttet
- forbruger
- fortsæt
- kontinuerlig
- kontrol
- råd
- land
- Ret
- Legitimationsoplysninger
- kredit
- Nuværende
- Cyber
- Cyberangreb
- Cyber angreb
- cyberangreb
- Cybersecurity
- skader
- data
- dataadgang
- bruddet
- Databrænkelser
- databeskyttelse
- datasikkerhed
- Datoer
- Debit
- Debit kort
- december
- Delta
- detaljer
- forskellige
- digital
- digitale tidsalder
- opdaget
- i løbet af
- Tidligt
- effektivitet
- indsats
- smergel
- at understrege
- Medarbejder
- medarbejdere
- beskæftiget
- forbedre
- enhed
- Ether (ETH)
- Endog
- begivenhed
- begivenheder
- overstiger
- erfaring
- ekspertise
- udtrykt
- omfattende
- konfronteret
- vender
- svigtende
- Federal
- File (Felt)
- Firm
- Fokus
- Til
- fire
- Francisco
- fra
- kæmpe
- Global
- værge
- hackere
- hacking
- havde
- Håndterer
- Have
- Helse
- sundhedsinformation
- sygesikring
- sundhedspleje
- stærkt
- Hit
- Howard
- HTTPS
- hundrede
- Hundreder
- Identifikation
- identifikator
- if
- KIMOs Succeshistorier
- implementering
- implementeret
- betydning
- in
- hændelse
- hændelser
- medtaget
- Herunder
- stigende
- enkeltpersoner
- informere
- oplysninger
- informeret
- forsikring
- intensiveret
- interne
- investeret
- undersøgelse
- involverede
- involverer
- IT
- ITS
- selv
- jpg
- kendt
- landskab
- Efternavn
- Sidste år
- Lov
- advokatfirma
- Retssager
- læring
- Politikker
- Lessons
- ligesom
- Sandsynlig
- Retssager
- LLP
- tabte
- Maine
- styring
- Marts
- Matter
- max
- foranstaltninger
- medicinsk
- mere
- Desuden
- navn
- navne
- FORTÆLLING
- navigering
- Behov
- netværk
- underretning
- meddelelser
- nu
- nummer
- numre
- forekom
- of
- off
- tilbyde
- on
- igangværende
- online
- kun
- Indstillinger
- or
- organisation
- organisationer
- Andet
- vores
- uden for
- samlet
- personale
- Personlig data
- Personale
- personer
- Almindeligt
- planer
- plato
- Platon Data Intelligence
- PlatoData
- tilfreds
- politikker
- praksis
- tidligere
- princippet
- Beskyttelse af personlige oplysninger
- beskyttelse
- beskyttelse
- forudsat
- udbyder
- leverer
- offentlige
- Spørgsmål
- hævet
- rejser
- nå
- nået
- anerkendt
- afspejler
- regler
- Regulators
- relaterede
- relevant
- konsekvenser
- Rapportering
- omdømme
- beboere
- svar
- resulterer
- Revealed
- robust
- s
- San
- San Francisco
- tilfredshed
- kontrol
- sikkerhed
- Sikkerhedsforanstaltninger
- følsom
- sendt
- Series
- alvorlig
- tjener
- Tjenester
- bilægge
- afregning
- Shape
- Del
- signifikant
- SIX
- lille
- Small Business
- talsmand
- stjålet
- strengere
- stærkere
- indsendt
- Succesfuld
- sådan
- SWIFT
- systemet
- Systemer
- fortælling
- end
- at
- oplysninger
- deres
- denne
- dem
- tusinde
- tusinder
- trussel
- til
- værktøjer
- Kurser
- behandling
- Twist
- typisk
- os
- uberettiget
- understregninger
- utvivlsomt
- desværre
- opdateret
- opdateringer
- us
- Victim
- ofre
- årvågenhed
- vision
- sårbarhed
- Sårbar
- var
- web
- GODT
- Kendt
- var
- som
- WHO
- hvis
- vilje
- med
- inden for
- år
- zephyrnet