اوریک، هرینگتون و ساتکلیفیک شرکت حقوقی مشهور جهانی که به دلیل تخصص خود در مدیریت نقض داده ها شناخته شده است، متأسفانه قربانی حملات سایبری شده است و نتوانسته از خود و مشتریانش در برابر دشمنان نادیده هکرها محافظت کند. این حمله سایبری در اوایل سال گذشته رخ داد و اطلاعات حساس سلامت صدها هزار نفر را که تحت تأثیر نقض دادهها قرار گرفتند، فاش کرد.
شرکت حقوقی مستقر در سانفرانسیسکو هفته گذشته تأیید شد هکرها با موفقیت اطلاعات شخصی و دادههای حساس سلامت بیش از ششصد هزار قربانی نقض داده را از یک اشتراکگذاری فایل در شبکه آن طی یک نفوذ در مارس ۲۰۲۳ به سرقت بردهاند.
این نقض شامل دسترسی غیرمجاز به اشتراکگذاری فایل آسیبپذیر است، به خطر انداختن اطلاعات شخصی 637,620 نفر، از جمله مشتریان، کارمندان، و کسانی که به دعوای حقوقی نقض داده های قبلی مرتبط هستند. این حادثه که به دلیل پیچش طعنه آمیز خود شناخته می شود، نه تنها اطلاعات شخصی را فاش کرد، بلکه نگرانی های جدی در مورد اقدامات امنیتی Orrick و چشم انداز کلی امنیت سایبری ایجاد کرد.
Orrick، که معمولاً به شرکتهایی که با حوادث امنیتی مانند نقض دادهها مواجه میشوند، کمک میکند، در یک سری نامههای اعلان ارسال شده به افراد آسیبدیده، نقض را تصدیق کرد. هکرها دادههای گستردهای را از سیستمهای Orrick مرتبط با حوادث امنیتی در سایر شرکتهایی که اوریک مشاوره حقوقی ارائه میکرد، سرقت کرده بودند.
عواقب پس از آن واکنش سریع و جامع Orrick را به همراه داشت که شامل اعلانهایی به افراد آسیبدیده و تنظیمکنندههای مربوطه، تحقیقات داخلی و اجرای اقدامات امنیتی اضافی بود. این شرکت همچنین با طرح دعوی قضایی و بازرسی عمومی مواجه شد و مشتریانی که کارآمدی نگهبان داده انتخابی خود را زیر سوال بردند.
اوریک فاش کرد که داده های نقض شده شامل اطلاعاتی از مشتریانی است که برنامه های بینایی با EyeMed Vision Care، برنامه های دندانپزشکی با Delta Dental، و همچنین داده هایی از شرکت بیمه سلامت MultiPlan، غول سلامت رفتاری Beacon Health Options (که اکنون به عنوان Carelon شناخته می شود) و اداره تجارت کوچک ایالات متحده اطلاعات دزدیده شده شامل نام، تاریخ تولد، آدرس، آدرس ایمیل، شماره شناسایی صادر شده توسط دولت، جزئیات درمان پزشکی، اطلاعات ادعاهای بیمه، شماره بیمه مراقبت های بهداشتی، جزئیات ارائه دهنده، اعتبار حساب آنلاین، و شماره کارت اعتباری یا نقدی است.
عواقب قابل توجهی بود و باعث آسیب به شهرت Orrick شد و منجر به از دست رفتن کسب و کار و مواجهه با پرونده های قضایی به اتهام سهل انگاری و اقدامات ناکافی امنیت داده شد. در پاسخ، Orrick سرمایه گذاری زیادی بر روی ابزارها و پرسنل امنیت سایبری انجام داده است، کنترل های دسترسی دقیق تر به داده ها را اجرا کرده و آموزش کارکنان را تشدید کرده است. این شرکت همچنین درگیر ارتباط مستمر با افراد و تنظیمکنندههای آسیبدیده، ارائه بهروزرسانیها در مورد تحقیقات و ارائه خدمات اصلاحی است.
نقض داده های Orrick به عنوان یک داستان هشدار دهنده عمل می کند و بر تهدید مداوم حملات سایبری و آسیب پذیری حتی سازمان هایی با منابع خوب تأکید می کند. این امر بر اهمیت شیوههای امنیت سایبری قوی، هوشیاری مستمر و ارتباطات شفاف پس از چنین رویدادهایی تأکید میکند. علاوه بر این، این پرسشها را در مورد اثربخشی مقررات جاری حفظ حریم خصوصی دادهها و نیاز به حمایتهای قویتر برای افراد در عصر دیجیتال ایجاد میکند.
در حالی که این حادثه بدون شک تأثیر قابل توجهی بر شهرت Orrick داشت، تلاشهای مداوم این شرکت برای رسیدگی به نقض و ارتقای وضعیت امنیتی آن نشان دهنده تعهد به یادگیری از تجربه و ظهور قویتر است. همانطور که روایت باز می شود، درس های این رویداد احتمالاً شیوه ها و سیاست های سازمان هایی را که در حال حرکت در چشم انداز دیجیتالی پیچیده تر هستند، شکل می دهد.
در دسامبر، اوریک به یک دادگاه فدرال سانفرانسیسکو اطلاع داد که به توافقی اصولی برای حل و فصل چهار دعوای دسته جمعی دست یافته است که اوریک را متهم به عدم اطلاع فوری قربانیان در مورد نقض می کند. سخنگوی Orrick با تاکید بر تمرکز مداوم بر محافظت از سیستمها و اطلاعات مشتریان خود، از این تسویه ابراز رضایت کرد.
سخنگوی Orrick افزود: "ما خوشحالیم که ظرف یک سال پس از این حادثه به توافقی رسیدیم که این موضوع را به پایان می رساند و تمرکز مداوم خود را بر محافظت از سیستم ها و اطلاعات مشتریان و شرکت خود ادامه خواهیم داد."
در زیر اطلاعات Orrick, Herrington & Sutcliffe LLP ارائه شده است دفتر دادستان کل مین.
اعلان نقض داده ها
اطلاعات موجودیت
- نوع سازمان: دیگر تجاری
- نام نهاد: Orrick, Herrington & Sutcliffe LLP (به روز شده)
- آدرس خیابان: خیابان هوارد 405
- شهرستان: سان فرانسیسکو
- ایالت یا کشور اگر خارج از ایالات متحده است: CA
- کد پستی: 94105
ارسال شده توسط
- نام: آراویند سوامیناتان
- عنوان: شریک
- نام شرکت (اگر متفاوت از نهاد باشد):
- شماره تلفن: (206) 639-9157
- آدرس ایمیل: aswaminathan@orrick.com
- رابطه با نهادی که اطلاعات آن به خطر افتاده است: شریک
اطلاعات نقض
- تعداد کل افراد آسیب دیده (از جمله ساکنان): 637,620
- تعداد کل ساکنان مین آسیب دیده: 830
- اگر تعداد ساکنان مین از 1,000 نفر بیشتر شود، آیا به آژانس های گزارش مصرف کننده اطلاع داده می شود: نه
- تاریخ(های) نقض رخ داده: 02/28/2023
- نقض تاریخ کشف شد: 03/13/2023
- شرح نقض:
- نقض سیستم خارجی (هک)
- اطلاعات به دست آمده - نام یا شناسه شخصی دیگر در ترکیب با: شماره امنیت اجتماعی
اطلاع رسانی و خدمات حفاظتی
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- : دارد
- :است
- :نه
- :جایی که
- 000
- 1
- 10
- 2023
- a
- درباره ما
- دسترسی
- حساب
- متهم
- تصدیق شده
- به دست آورد
- عمل
- اضافه
- اضافی
- نشانی
- آدرس
- حکومت
- تحت تاثیر قرار
- عواقب بعدی
- سن
- سازمان
- توافق
- همچنین
- an
- و
- هستند
- AS
- کمک می کند
- At
- حمله
- وکیل
- چراغ
- شدن
- بوده
- تولد
- پایین
- شکاف
- نقض
- به ارمغان می آورد
- کسب و کار
- اما
- by
- کارت
- اهميت دادن
- باعث می شود
- احتیاطی
- برگزیده
- ادعای
- کلاس
- فعالیت کلاسی
- واضح
- مشتری
- مشتریان
- نزدیک
- رمز
- ترکیب
- تعهد
- ارتباط
- شرکت
- شرکت
- پیچیده
- جامع
- در معرض خطر
- نگرانی ها
- متصل
- مصرف کننده
- ادامه دادن
- مداوم
- گروه شاهد
- مشورت
- کشور
- دادگاه
- مجوزها و اعتبارات
- اعتبار
- جاری
- سایبر
- حملات سایبری
- حمله سایبری
- حملات سایبری
- امنیت سایبری
- خسارت
- داده ها
- دسترسی به داده ها
- نقض داده ها
- خرابی داده ها
- حریم خصوصی داده ها
- امنیت داده ها
- تاریخ
- بدهی
- کارت اعتباری
- دسامبر
- دلتا
- جزئیات
- مختلف
- دیجیتال
- عصر دیجیتال
- کشف
- در طی
- در اوایل
- اثر
- تلاش
- پست الکترونیک
- سنگ سنباده
- با تاکید بر
- کارمند
- کارکنان
- مشغول
- بالا بردن
- موجودیت
- اتر (ETH)
- حتی
- واقعه
- حوادث
- بیش از
- تجربه
- تخصص
- بیان
- وسیع
- در مواجهه
- نما
- عدم
- فدرال
- پرونده
- شرکت
- تمرکز
- برای
- چهار
- فرانسیسکو
- از جانب
- غول
- جهانی
- نگهبان
- هکرها
- هک
- بود
- دستگیره
- آیا
- سلامتی
- اطلاعات سلامتی
- بیمه خدمات درمانی
- بهداشت و درمان
- به شدت
- اصابت
- هاوارد
- HTTPS
- صد
- صدها نفر
- شناسایی
- شناسه
- if
- تأثیر
- پیاده سازی
- اجرا
- اهمیت
- in
- حادثه
- حوادث
- مشمول
- از جمله
- به طور فزاینده
- افراد
- اطلاع دادن
- اطلاعات
- اطلاع
- بیمه
- تشدید شد
- داخلی
- سرمایه گذاری
- تحقیق
- گرفتار
- شامل
- IT
- ITS
- خود
- JPG
- شناخته شده
- چشم انداز
- نام
- پارسال
- قانون
- شرکت حقوقی
- پرونده های حقوقی
- یادگیری
- قانونی
- درس
- پسندیدن
- احتمالا
- دعوی قضایی
- LLP
- از دست رفته
- مین
- مدیریت
- مارس
- ماده
- حداکثر
- معیارهای
- پزشکی
- بیش
- علاوه بر این
- نام
- نام
- روایت
- پیمایش
- نیاز
- شبکه
- اخطار
- اطلاعیه ها
- اکنون
- عدد
- تعداد
- رخ داده است
- of
- خاموش
- ارائه
- on
- مداوم
- آنلاین
- فقط
- گزینه
- or
- کدام سازمان ها
- سازمان های
- دیگر
- ما
- خارج از
- به طور کلی
- شخصی
- اطلاعات شخصی
- پرسنل
- شخصیت
- ساده
- برنامه
- افلاطون
- هوش داده افلاطون
- PlatoData
- خوشحال
- سیاست
- شیوه های
- قبلی
- اصل
- خلوت
- حفاظت
- حفاظت
- ارائه
- ارائه دهنده
- ارائه
- عمومی
- سوالات
- مطرح شده
- افزایش
- رسیدن به
- رسیده
- به رسمیت شناخته شده
- بازتاب
- مقررات
- رگولاتور
- مربوط
- مربوط
- پیامدهای
- گزارش
- شهرت
- ساکنان
- پاسخ
- نتیجه
- نشان داد
- تنومند
- s
- سان
- سان فرانسیسکو
- رضایت
- بررسی موشکافانه
- تیم امنیت لاتاری
- اقدامات امنیتی
- حساس
- فرستاده
- سلسله
- جدی
- خدمت
- خدمات
- واریز
- توافق
- شکل
- اشتراک گذاری
- قابل توجه
- شش
- کوچک
- کسب و کار کوچک
- سخنگوی
- به سرقت رفته
- محکم تر
- قوی
- ارسال
- موفقیت
- چنین
- SWIFT
- سیستم
- سیستم های
- داستان
- نسبت به
- که
- La
- اطلاعات
- شان
- این
- کسانی که
- هزار
- هزاران نفر
- تهدید
- به
- ابزار
- آموزش
- رفتار
- پیچ
- به طور معمول
- ما
- غیر مجاز
- تأکید
- بی شک
- متاسفانه
- به روز شده
- به روز رسانی
- us
- قربانی
- قربانیان
- هوشیاری
- دید
- آسیب پذیری
- آسیب پذیر
- بود
- وب
- خوب
- معروف
- بود
- که
- WHO
- که
- اراده
- با
- در داخل
- سال
- زفیرنت