Orrick, Herrington & Sutcliffe, eine bekannte globale Anwaltskanzlei, die für ihre Expertise im Umgang mit Datenschutzverletzungen bekannt ist, ist leider Opfer von Cyberangriffen geworden und hat es versäumt, sich und ihre Mandanten vor unsichtbaren Hackerfeinden zu schützen. Der Cyberangriff ereignete sich Anfang letzten Jahres und legte die sensiblen Gesundheitsdaten von Hunderttausenden offen, die von der Datenpanne betroffen waren.
Die in San Francisco ansässige Anwaltskanzlei letzte Woche bestätigt dass Hacker bei einem Einbruch im März 2023 erfolgreich persönliche Informationen und sensible Gesundheitsdaten von mehr als sechshunderttausend Opfern von Datenschutzverletzungen aus einer Dateifreigabe in seinem Netzwerk gestohlen haben.
Der Verstoß beinhaltete unbefugten Zugriff auf eine anfällige Dateifreigabe. Gefährdung der persönlichen Daten von 637,620 Personen, einschließlich Kunden, Mitarbeiter und Personen, die mit früheren Rechtsstreitigkeiten wegen Datenschutzverletzungen in Verbindung stehen. Dieser für seine ironische Wendung bekannte Vorfall enthüllte nicht nur personenbezogene Daten, sondern löste auch ernsthafte Bedenken hinsichtlich der Sicherheitspraktiken von Orrick und der gesamten Cybersicherheitslandschaft aus.
Orrick, das in der Regel Unternehmen unterstützt, die mit Sicherheitsvorfällen wie Datenschutzverletzungen konfrontiert sind, hat den Verstoß in einer Reihe von Benachrichtigungsschreiben an betroffene Personen bestätigt. Die Hacker hatten umfangreiche Daten aus Orricks Systemen gestohlen, die im Zusammenhang mit Sicherheitsvorfällen bei anderen Unternehmen standen, bei denen Orrick Rechtsberatung geleistet hatte.
Die Folgen führten zu einer schnellen und umfassenden Reaktion von Orrick, die Benachrichtigungen an betroffene Personen und relevante Aufsichtsbehörden, eine interne Untersuchung und die Umsetzung zusätzlicher Sicherheitsmaßnahmen umfasste. Das Unternehmen sah sich außerdem mit Rechtsstreitigkeiten und öffentlicher Kontrolle konfrontiert, wobei Kunden die Wirksamkeit des von ihnen gewählten Datenschutzbeauftragten in Frage stellten.
Orrick gab bekannt, dass die verletzten Daten Informationen von Kunden umfassten, die Sehpläne bei EyeMed Vision Care und Zahnpläne bei Delta Dental hatten, sowie Daten der Krankenversicherungsgesellschaft MultiPlan, des Verhaltensgesundheitsriesen Beacon Health Options (jetzt bekannt als Carelon) und der US-amerikanische Small Business Administration. Zu den gestohlenen Daten gehörten Namen, Geburtsdaten, Adressen, E-Mail-Adressen, von der Regierung ausgestellte Identifikationsnummern, Details zur medizinischen Behandlung, Informationen zu Versicherungsansprüchen, Krankenversicherungsnummern, Anbieterdetails, Online-Kontozugangsdaten sowie Kredit- oder Debitkartennummern.
Die Auswirkungen waren erheblich und schadeten dem Ruf von Orrick, was zu Geschäftsverlusten und Klagen wegen Fahrlässigkeit und unzureichender Datensicherheitspraktiken führte. Als Reaktion darauf hat Orrick stark in Cybersicherheitstools und Personal investiert, strengere Datenzugriffskontrollen eingeführt und die Mitarbeiterschulung intensiviert. Das Unternehmen pflegt außerdem eine kontinuierliche Kommunikation mit betroffenen Personen und Aufsichtsbehörden, stellt aktuelle Informationen zur Untersuchung bereit und bietet Abhilfemaßnahmen an.
Der Datenschutzverstoß bei Orrick dient als warnendes Beispiel und unterstreicht die anhaltende Bedrohung durch Cyberangriffe und die Verwundbarkeit selbst gut ausgestatteter Unternehmen. Es unterstreicht die Bedeutung robuster Cybersicherheitspraktiken, kontinuierlicher Wachsamkeit und klarer Kommunikation nach solchen Ereignissen. Darüber hinaus wirft es Fragen zur Wirksamkeit der aktuellen Datenschutzbestimmungen und zur Notwendigkeit eines stärkeren Schutzes für Einzelpersonen im digitalen Zeitalter auf.
Während der Vorfall zweifellos erhebliche Auswirkungen auf den Ruf von Orrick hatte, spiegeln die laufenden Bemühungen des Unternehmens, den Verstoß zu beheben und seine Sicherheitslage zu verbessern, die Verpflichtung wider, aus den Erfahrungen zu lernen und gestärkt daraus hervorzugehen. Im weiteren Verlauf der Erzählung werden die Lehren aus diesem Ereignis wahrscheinlich die Praktiken und Richtlinien von Organisationen prägen, die sich in der immer komplexer werdenden digitalen Landschaft zurechtfinden.
Im Dezember teilte Orrick einem Bundesgericht in San Francisco mit, dass eine grundsätzliche Einigung zur Beilegung von vier Sammelklagen erzielt worden sei, in denen Orrick vorgeworfen wurde, die Opfer nicht unverzüglich über den Verstoß informiert zu haben. Ein Orrick-Sprecher zeigte sich zufrieden mit der Einigung und betonte den anhaltenden Fokus auf den Schutz ihrer Systeme und Kundeninformationen.
„Wir freuen uns, innerhalb eines Jahres nach dem Vorfall eine Einigung erzielen zu können, die diese Angelegenheit zu einem Abschluss bringt, und werden uns weiterhin auf den Schutz unserer Systeme und der Informationen unserer Kunden und unseres Unternehmens konzentrieren“, fügte der Sprecher von Orrick hinzu.
Nachfolgend finden Sie die Informationen, die Orrick, Herrington & Sutcliffe LLP an die übermittelt hat Generalstaatsanwaltschaft von Maine.
Benachrichtigungen über Datenverletzungen
Entitätsinformationen
- Art der Organisation: Andere Gewerbe
- Entitätsname: Orrick, Herrington & Sutcliffe LLP (aktualisiert)
- Straße: 405 Howard Street
- Stadt: San Francisco
- Staat oder Land, falls außerhalb der USA: CA
- Postleitzahl: 94105
Eingereicht von
- Name: Aravind Swaminathan
- Titel: Partner
- Firmenname (falls abweichend vom Unternehmen):
- Telefon-Nummer: (206) 639-9157
- E-Mail: aswaminathan@orrick.com
- Beziehung zur Entität, deren Informationen kompromittiert wurden: Partner
Informationen zu Verstößen
- Gesamtzahl der betroffenen Personen (inkl. Bewohner): 637,620
- Gesamtzahl der betroffenen Einwohner von Maine: 830
- Wenn die Zahl der Einwohner von Maine 1,000 übersteigt, wurden die Verbrauchermeldebehörden benachrichtigt: Nein
- Datum(e), an dem der Verstoß stattfand: 02/28/2023
- Datum der Entdeckung des Verstoßes: 03/13/2023
- Beschreibung des Verstoßes:
- Externer Systemverstoß (Hacking)
- Erfasste Informationen – Name oder andere persönliche Kennung in Kombination mit: Sozialversicherungsnummer
Benachrichtigungs- und Schutzdienste
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :hast
- :Ist
- :nicht
- :Wo
- 000
- 1
- 10
- 2023
- a
- LiveBuzz
- Zugang
- Konto
- Angeklagte
- anerkannt
- erworben
- Action
- hinzugefügt
- Zusätzliche
- Adresse
- Adressen
- Verwaltung
- betroffen
- Nachwirkungen
- Alter
- Agenturen
- Zustimmung
- ebenfalls
- an
- und
- SIND
- AS
- Vorlagen
- At
- Anschläge
- Rechtsanwalt
- Leuchtfeuer
- werden
- war
- Geburt
- Boden
- Verletzung
- Verstöße
- Brings
- Geschäft
- aber
- by
- Karte
- österreichische Unternehmen
- verursacht
- Achtung!
- gewählt
- aus aller Welt
- Klasse
- Class Action
- klar
- Auftraggeber
- Kunden
- Menu
- Code
- Kombination
- Engagement
- Kommunikation
- Unternehmen
- Unternehmen
- Komplex
- umfassend
- Kompromittiert
- Bedenken
- Sie
- Verbraucher
- fortsetzen
- kontinuierlich
- Steuerung
- Ratschlag
- Land
- Platz
- Referenzen
- Kredit
- Strom
- Cyber-
- Cyber-Angriffe
- Cyber Attacke
- Cyber-Angriffe
- Internet-Sicherheit
- Organschäden
- technische Daten
- Datenzugriff
- Datenmissbrauch
- Datenverstöße
- Datenschutz
- Datensicherheit
- Datum
- Soll
- Debitkarte
- Dezember
- Delta
- Details
- anders
- digital
- digitales Zeitalter
- entdeckt
- im
- Früh
- Wirksamkeit
- Bemühungen
- aufstrebenden
- Betonung
- Mitarbeiter
- Mitarbeiter
- beschäftigt
- zu steigern,
- Einheit
- Äther (ETH)
- Sogar
- Event
- Veranstaltungen
- übersteigt
- ERFAHRUNGEN
- Expertise
- zum Ausdruck gebracht
- umfangreiche
- konfrontiert
- zugewandt
- andernfalls
- Bundes-
- Reichen Sie das
- Fest
- Setzen Sie mit Achtsamkeit
- Aussichten für
- vier
- Francisco cisco~~POS=HEADCOMP
- für
- Riese
- Global
- Wächter
- Hacker
- Hacking
- hätten
- Griffe
- Haben
- Gesundheit
- Gesundheitsinformationen
- Krankenversicherung
- Gesundheitswesen
- schwer
- Hit
- Howard
- HTTPS
- hundert
- hunderte
- Login
- Kennzeichnung
- if
- Impact der HXNUMXO Observatorien
- Implementierung
- umgesetzt
- Bedeutung
- in
- Zwischenfall
- Zwischenfälle
- inklusive
- Einschließlich
- zunehmend
- Einzelpersonen
- informieren
- Information
- informiert
- Versicherung
- intensiviert
- intern
- investiert
- Untersuchung
- beteiligt
- Beteiligung
- IT
- SEINE
- selbst
- jpg
- bekannt
- Landschaft
- Nachname
- Letztes Jahr
- Recht
- Rechtsanwaltskanzlei
- Klagen
- lernen
- Rechtlich
- Programm
- Gefällt mir
- wahrscheinlich
- Rechtsstreit
- LLP
- verloren
- Maine
- flächendeckende Gesundheitsprogramme
- März
- Materie
- max
- Maßnahmen
- sowie medizinische
- mehr
- Zudem zeigt
- Name
- Namen
- NARRATIVE
- navigieren
- Need
- Netzwerk
- Benachrichtigung
- Benachrichtigungen
- jetzt an
- Anzahl
- Zahlen
- aufgetreten
- of
- WOW!
- bieten
- on
- laufend
- Online
- einzige
- Optionen
- or
- Organisation
- Organisationen
- Andere
- UNSERE
- aussen
- Gesamt-
- persönliche
- Daten
- Personal
- Personen
- Ebene
- Pläne
- Plato
- Datenintelligenz von Plato
- PlatoData
- zufrieden
- Politik durchzulesen
- Praktiken
- früher
- Prinzip
- Datenschutz
- Schutz
- Sicherheit
- vorausgesetzt
- Versorger
- Bereitstellung
- Öffentlichkeit
- Fragen
- geschafft
- wirft
- erreichen
- erreicht
- anerkannt
- reflektieren
- Vorschriften
- Regulators
- bezogene
- relevant
- Auswirkungen
- Reporting
- Ruf
- Bewohner
- Antwort
- was zu
- Revealed
- robust
- s
- San
- San Francisco
- Zufriedenheit
- Überprüfung
- Sicherheitdienst
- Sicherheitsmaßnahmen
- empfindlich
- geschickt
- Modellreihe
- ernst
- dient
- Lösungen
- begleichen
- Siedlung
- Form
- Teilen
- signifikant
- SIX
- klein
- Small Business
- Sprecher
- gestohlen
- strengeren
- stärker
- eingereicht
- Erfolgreich
- so
- SWIFT
- System
- Systeme und Techniken
- Märchen
- als
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- die Informationen
- ihr
- fehlen uns die Worte.
- diejenigen
- tausend
- Tausende
- Bedrohung
- zu
- Werkzeuge
- Ausbildung
- Behandlungen
- Twist
- typisch
- uns
- unbefugt
- Unterstrichen
- zweifellos
- Unglücklicherweise
- aktualisiert
- Updates
- us
- Opfer
- Opfer
- Wachsamkeit
- Seh-
- Verwundbarkeit
- Verwundbar
- wurde
- Netz
- GUT
- bekannt
- waren
- welche
- WHO
- deren
- werden wir
- mit
- .
- Jahr
- Zephyrnet