Orrick, Herrington & Sutcliffe, tunnettu globaali asianajotoimisto, joka on tunnustettu asiantuntemuksestaan tietomurtojen hallinnassa, on valitettavasti joutunut kyberhyökkäysten uhriksi, koska se ei ole pystynyt suojelemaan itseään ja asiakkaitaan näkymättömiltä hakkereiden vastustajilta. Kyberhyökkäys tapahtui viime vuoden alussa ja paljasti satojen tuhansien arkaluontoiset terveystiedot, joita tietomurto vaikutti.
San Franciscossa sijaitseva lakitoimisto vahvistettiin viime viikolla että hakkerit olivat onnistuneesti varastaneet henkilökohtaisia tietoja ja arkaluonteisia terveystietoja yli kuudeltasadalta tuhannelta tietomurron uhrilta sen verkon tiedostojen jakamisesta maaliskuussa 2023 tapahtuneen tunkeutumisen aikana.
Rikkomus koski luvatonta pääsyä haavoittuvaan tiedosto-osuuteen, vaarantaa 637,620 XNUMX henkilön henkilötiedot, mukaan lukien asiakkaat, työntekijät ja ne, jotka liittyvät aikaisempiin tietomurtooikeudenkäynteihin. Tämä ironisesta käänteestään tunnettu tapaus ei ainoastaan paljastanut henkilötietoja, vaan myös herättänyt vakavaa huolta Orrickin turvallisuuskäytännöistä ja yleisestä kyberturvallisuusympäristöstä.
Orrick, joka tyypillisesti auttaa yrityksiä, jotka kohtaavat tietoturvaloukkauksia, kuten tietomurtoja, myönsi tietomurron useissa ilmoituskirjeissä, jotka lähetettiin asianosaisille henkilöille. Hakkerit olivat varastaneet Orrickin järjestelmistä laajoja tietoja, jotka liittyivät tietoturvaloukkauksiin muissa yrityksissä, joissa Orrick toimi oikeudellisena neuvonantajana.
Seuraukset saivat Orrickilta nopean ja kattavan vastauksen, johon sisältyi ilmoituksia asianomaisille henkilöille ja asiaankuuluville sääntelyviranomaisille, sisäinen tutkinta ja lisäturvatoimenpiteiden käyttöönotto. Yritys joutui myös oikeudenkäynteihin ja julkiseen valvontaan, ja asiakkaat kyseenalaistivat valitsemansa tietosuojan tehokkuuden.
Orrick paljasti, että rikotut tiedot sisälsivät tietoja asiakkailta, joilla oli näkösuunnitelmia EyeMed Vision Caren kanssa, hammashoitosuunnitelmia Delta Dentalin kanssa, sekä tietoja sairausvakuutusyhtiöltä MultiPlanilta, käyttäytymisterveysjättieltä Beacon Health Optionsilta (nykyään Carelon) ja Yhdysvaltain pienyritysten hallinto. Varastettuihin tietoihin kuuluivat nimet, syntymäajat, osoitteet, sähköpostiosoitteet, viranomaisten myöntämät tunnistenumerot, sairaanhoitotiedot, vakuutuskorvaustiedot, sairausvakuutusnumerot, palveluntarjoajan tiedot, online-tilin valtuustiedot ja luotto- tai maksukorttien numerot.
Seuraukset olivat merkittäviä, vahingoittaen Orrickin mainetta, mikä johti liiketoiminnan menettämiseen ja syytteisiin laiminlyönnistä ja riittämättömistä tietoturvakäytännöistä. Vastauksena Orrick on investoinut voimakkaasti kyberturvallisuuden työkaluihin ja henkilöstöön, ottanut käyttöön tiukempia tiedonsaantivalvontaa ja tehostanut työntekijöiden koulutusta. Yritys on myös ollut jatkuvassa viestinnässä asianomaisten henkilöiden ja sääntelyviranomaisten kanssa, toimittamalla päivityksiä tutkimuksesta ja tarjoamalla korjauspalveluita.
Orrickin tietomurto toimii varoittavana tarinana, joka korostaa jatkuvaa kyberhyökkäysten uhkaa ja jopa hyvin resursoitujen organisaatioiden haavoittuvuutta. Se korostaa vankkojen kyberturvallisuuskäytäntöjen, jatkuvan valppauden ja selkeän viestinnän merkitystä tällaisten tapahtumien jälkimainingeissa. Lisäksi se herättää kysymyksiä nykyisten tietosuojasäännösten tehokkuudesta ja yksilöiden vahvemman suojan tarpeesta digitaaliaikana.
Vaikka tapauksella oli epäilemättä merkittävä vaikutus Orrickin maineeseen, yrityksen jatkuvat pyrkimykset puuttua tietomurtoon ja parantaa sen turvallisuusasentoa kuvastavat sitoutumista oppimaan kokemuksista ja vahvistumaan. Tarinan edetessä tämän tapahtuman opetukset todennäköisesti muokkaavat yhä monimutkaisemmassa digitaalisessa maisemassa navigoivien organisaatioiden käytäntöjä ja toimintatapoja.
Joulukuussa Orrick ilmoitti San Franciscon liittovaltion tuomioistuimelle, että se oli päässyt periaatteeseen sopimukseen neljän ryhmäkanneoikeudenkäynnin ratkaisemisesta, joissa syytettiin Orrickia siitä, ettei se ollut ilmoittanut uhreille viipymättä rikkomuksesta. Orrickin tiedottaja ilmaisi tyytyväisyytensä sovintoon ja korosti jatkuvaa keskittymistä järjestelmiensä ja asiakastietojen suojaamiseen.
"Olemme iloisia voidessamme päästä sovintoon vuoden sisällä tapauksesta, mikä saa tämän asian päätökseen, ja jatkamme jatkuvaa keskittymistämme järjestelmiemme sekä asiakkaidemme ja yrityksemme tietojen suojaamiseen", Orrickin tiedottaja lisäsi.
Alla on Orrick, Herrington & Sutcliffe LLP:lle toimittamat tiedot Maine Attorney General's Office.
Ilmoitukset tietomurrosta
Entiteetin tiedot
- Organisaation tyyppi: Muut kaupalliset
- Kokonaisuuden nimi: Orrick, Herrington & Sutcliffe LLP (päivitetty)
- Katuosoite: 405 Howard-katu
- Kaupunki: San Francisco
- Osavaltio tai maa, jos se on Yhdysvaltojen ulkopuolella: CA
- Postinumero: 94105
Lähettäjä
- Nimi: Aravind Swaminathan
- Otsikko: kumppani
- Yrityksen nimi (jos eri kuin entiteetti):
- Puhelinnumero: (206) 639-9157
- Sähköpostiosoite: aswaminathan@orrick.com
- Suhde yhteisöön, jonka tiedot vaarantuivat: kumppani
Rikkomustiedot
- Asiasta kärsineiden kokonaismäärä (mukaan lukien asukkaat): 637,620
- Vaikutuksen kohteena olevien Mainen asukkaiden kokonaismäärä: 830
- Jos Mainessa asuvien määrä ylittää 1,000 XNUMX, onko kuluttajaraportoijille ilmoitettu: Ei
- Rikkomuspäivämäärä(t): 02/28/2023
- Rikkomuksen havaitsemispäivämäärä: 03/13/2023
- Kuvaus rikkomuksesta:
- Ulkoinen järjestelmämurto (hakkerointi)
- Hankitut tiedot – Nimi tai muu henkilökohtainen tunniste yhdessä: Sosiaaliturvatunnus
Ilmoitus- ja suojauspalvelut
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :on
- :On
- :ei
- :missä
- 000
- 1
- 10
- 2023
- a
- Meistä
- pääsy
- Tili
- syytetty
- tunnustettu
- hankittu
- Toiminta
- lisä-
- lisä-
- osoite
- osoitteet
- hallinto
- vaikuttaa
- jälkiseuraukset
- ikä
- virastojen
- sopimus
- Myös
- an
- ja
- OVAT
- AS
- avustaa
- At
- Hyökkäykset
- asianajaja
- majakka
- tulevat
- ollut
- syntymä
- pohja
- rikkominen
- rikkomisesta
- Tuo
- liiketoiminta
- mutta
- by
- kortti
- joka
- aiheuttaen
- varoittava
- valittu
- vaatimukset
- luokka
- Luokan toiminta
- selkeä
- asiakas
- asiakkaat
- lähellä
- koodi
- yhdistelmä
- sitoutuminen
- Viestintä
- Yritykset
- yritys
- monimutkainen
- kattava
- Vaarantunut
- huolenaiheet
- kytketty
- kuluttaja
- jatkaa
- jatkuva
- valvonta
- neuvo
- maa
- Tuomioistuin
- Valtakirja
- pisteitä
- Nykyinen
- cyber
- Verkkohyökkäykset
- Kyberhyökkäys
- cyberattacks
- tietoverkkojen
- vahinko
- tiedot
- tietojen käyttö
- tietoturvaloukkauksesta
- Tietojen rikkominen
- Tietosuoja
- tietoturva
- Päivämäärät
- Veloittaa
- Luottokortti
- joulukuu
- Delta
- yksityiskohdat
- eri
- digitaalinen
- digitaalinen aikakausi
- löysi
- aikana
- Varhainen
- tehokkuuden
- ponnisteluja
- syntymässä
- korostaen
- Työntekijä
- työntekijää
- kihloissa
- parantaa
- kokonaisuus
- Eetteri (ETH)
- Jopa
- tapahtuma
- Tapahtumat
- ylittää
- experience
- asiantuntemus
- ilmaistuna
- laaja
- kohtasi
- päin
- ei ole
- Liitto-
- filee
- Yritys
- Keskittää
- varten
- neljä
- Francisco
- alkaen
- jättiläinen
- Global
- holhooja
- hakkerit
- hakkerointi
- HAD
- Vetimet
- Olla
- terveys
- terveystiedot
- sairausvakuutus
- terveydenhuollon
- raskaasti
- Osuma
- Howard
- HTTPS
- sata
- Sadat
- Tunnistaminen
- tunniste
- if
- Vaikutus
- täytäntöönpano
- täytäntöön
- merkitys
- in
- tapaus
- vaaratilanteiden
- mukana
- Mukaan lukien
- yhä useammin
- henkilöt
- ilmoittaa
- tiedot
- tietoa
- vakuutus
- tehostettu
- sisäinen
- investoineet
- tutkimus
- osallistuva
- johon
- IT
- SEN
- itse
- jpg
- tunnettu
- Landschaft
- Sukunimi
- Viime vuonna
- Laki
- Asianajotoimisto
- Oikeusjutut
- oppiminen
- juridinen
- Lessons
- pitää
- Todennäköisesti
- Oikeudenkäynti
- LLP
- menetetty
- Maine
- toimitusjohtaja
- maaliskuu
- asia
- max
- toimenpiteet
- lääketieteellinen
- lisää
- Lisäksi
- nimi
- nimet
- KERTOMUKSEN
- navigointi
- Tarve
- verkko
- ilmoituksen
- ilmoitukset
- nyt
- numero
- numerot
- tapahtui
- of
- pois
- tarjoamalla
- on
- jatkuva
- verkossa
- vain
- Vaihtoehdot
- or
- organisaatio
- organisaatioiden
- Muut
- meidän
- ulkopuolella
- yleinen
- henkilöstö
- henkilökohtaiset tiedot
- henkilöstö
- henkilöt
- tavallinen
- suunnitelmat
- Platon
- Platonin tietotieto
- PlatonData
- tyytyväinen
- politiikkaa
- käytännöt
- edellinen
- periaate
- yksityisyys
- suojella
- suojaus
- mikäli
- toimittaja
- tarjoamalla
- julkinen
- kysymykset
- esille
- herättää
- tavoittaa
- saavutettu
- tunnustettu
- heijastaa
- määräykset
- Säätimet
- liittyvä
- merkityksellinen
- vaikutuksia
- Raportointi
- maine
- asukkaiden
- vastaus
- Saatu ja
- Revealed
- luja
- s
- San
- San Francisco
- tyytyväisyys
- valvonnan
- turvallisuus
- Turvatoimet
- sensible
- lähetetty
- Sarjat
- vakava
- palvelee
- Palvelut
- laskeutua
- tilitys
- Muoto
- Jaa:
- merkittävä
- SIX
- pieni
- pienyritys
- tiedottaja
- varastettu
- tiukemmat
- vahvempi
- toimitettu
- Onnistuneesti
- niin
- SWIFT
- järjestelmä
- järjestelmät
- tarina
- kuin
- että
- -
- tiedot
- heidän
- tätä
- ne
- tuhat
- tuhansia
- uhkaus
- että
- työkalut
- koulutus
- hoito
- twist
- tyypillisesti
- meille
- luvaton
- alaviivojen
- epäilemättä
- valitettavasti
- päivitetty
- Päivitykset
- us
- Uhri
- uhrit
- valppaus
- visio
- alttius
- Haavoittuva
- oli
- verkko
- HYVIN
- tunnettu
- olivat
- joka
- KUKA
- jonka
- tulee
- with
- sisällä
- vuosi
- zephyrnet