Orrick, Herrington et Sutcliffe, un cabinet d'avocats de renommée mondiale reconnu pour son expertise dans la gestion des violations de données, a malheureusement été victime de cyberattaques, n'ayant pas réussi à se protéger, ainsi que ses clients, contre des adversaires invisibles que sont les pirates informatiques. La cyberattaque s'est produite au début de l'année dernière, exposant les informations de santé sensibles de centaines de milliers de personnes touchées par la violation de données.
Le cabinet d'avocats basé à San Francisco confirmé la semaine dernière que des pirates informatiques avaient réussi à voler les informations personnelles et les données de santé sensibles de plus de six cent mille victimes de violations de données à partir d'un partage de fichiers sur son réseau lors d'une intrusion en mars 2023.
La violation impliquait un accès non autorisé à un partage de fichiers vulnérable, compromettant les informations personnelles de 637,620 XNUMX personnes, y compris les clients, les employés et les personnes liées à des litiges antérieurs en matière de violation de données. Cet incident, connu pour son ironie, a non seulement révélé des données personnelles, mais a également soulevé de sérieuses inquiétudes quant aux pratiques de sécurité d’Orrick et au paysage global de la cybersécurité.
Orrick, qui aide généralement les entreprises confrontées à des incidents de sécurité tels que des violations de données, a reconnu la violation dans une série de lettres de notification envoyées aux personnes concernées. Les pirates informatiques avaient volé de nombreuses données des systèmes d’Orrick liées à des incidents de sécurité survenus dans d’autres sociétés pour lesquelles Orrick fournissait des conseils juridiques.
Les conséquences ont incité Orrick à réagir rapidement et globalement, impliquant des notifications aux personnes concernées et aux régulateurs concernés, une enquête interne et la mise en œuvre de mesures de sécurité supplémentaires. L'entreprise a également été confrontée à des litiges et à un examen minutieux du public, les clients remettant en question l'efficacité du gardien de données qu'ils avaient choisi.
Orrick a révélé que les données piratées comprenaient des informations provenant de clients qui avaient des plans de vision avec EyeMed Vision Care, des plans de soins dentaires avec Delta Dental, ainsi que des données de la compagnie d'assurance maladie MultiPlan, du géant de la santé comportementale Beacon Health Options (maintenant connu sous le nom de Carelon) et du Administration américaine des petites entreprises. Les données volées comprenaient des noms, des dates de naissance, des adresses, des adresses e-mail, des numéros d'identification émis par le gouvernement, des détails sur les traitements médicaux, des informations sur les réclamations d'assurance, des numéros d'assurance maladie, des détails sur le fournisseur, les informations d'identification du compte en ligne et des numéros de carte de crédit ou de débit.
Les répercussions ont été importantes, causant des dommages à la réputation d’Orrick, entraînant une perte d’activité et des poursuites judiciaires pour négligence et pratiques inadéquates en matière de sécurité des données. En réponse, Orrick a investi massivement dans les outils et le personnel de cybersécurité, a mis en œuvre des contrôles d'accès aux données plus stricts et a intensifié la formation des employés. La société a également engagé une communication continue avec les personnes concernées et les régulateurs, en fournissant des mises à jour sur l'enquête et en proposant des services de remédiation.
La violation de données d’Orrick sert d’avertissement, soulignant la menace persistante des cyberattaques et la vulnérabilité des organisations, même celles qui disposent de ressources suffisantes. Cela souligne l’importance de pratiques de cybersécurité robustes, d’une vigilance continue et d’une communication claire à la suite de tels événements. En outre, cela soulève des questions sur l’efficacité des réglementations actuelles en matière de confidentialité des données et sur la nécessité de renforcer la protection des individus à l’ère numérique.
Bien que l’incident ait sans aucun doute eu un impact significatif sur la réputation d’Orrick, les efforts continus de l’entreprise pour remédier à la faille et améliorer sa posture de sécurité reflètent une volonté de tirer les leçons de l’expérience et d’en sortir plus fort. Au fur et à mesure que le récit se déroule, les leçons de cet événement sont susceptibles de façonner les pratiques et les politiques des organisations naviguant dans un paysage numérique de plus en plus complexe.
En décembre, Orrick a informé un tribunal fédéral de San Francisco qu'il était parvenu à un accord de principe pour régler quatre recours collectifs, qui accusaient Orrick de ne pas avoir informé rapidement les victimes de la violation. Un porte-parole d'Orrick a exprimé sa satisfaction à l'égard du règlement, soulignant l'accent continu mis sur la protection de ses systèmes et des informations sur ses clients.
"Nous sommes heureux de parvenir à un règlement bien moins d'un an après l'incident, ce qui met un terme à cette affaire, et nous continuerons à nous concentrer en permanence sur la protection de nos systèmes et des informations de nos clients et de notre entreprise", a ajouté le porte-parole d'Orrick.
Vous trouverez ci-dessous les informations soumises par Orrick, Herrington & Sutcliffe LLP au Bureau du procureur général du Maine.
Notifications de violation de données
Informations sur l'entité
- Type d'organisation: Autre commercial
- Nom de l'entité : Orrick, Herrington & Sutcliffe LLP (mis à jour)
- Adresse: 405 Howard Street
- Ville: San Francisco
- État ou pays si en dehors des États-Unis : CA
- Code postal: 94105
Proposé par
- Nom : Aravind Swaminathan
- Titre: Partenaires
- Nom de l'entreprise (si différent de l'entité) :
- Numéro de téléphone: (206) 639-9157
- Adresse e-mail : aswaminathan@orrick.com
- Relation avec l'entité dont les informations ont été compromises : Partenaires
Informations sur les violations
- Nombre total de personnes concernées (y compris les résidents) : 637,620
- Nombre total de résidents du Maine concernés : 830
- Si le nombre de résidents du Maine dépasse 1,000 XNUMX, les agences d’information sur la consommation ont-elles été informées : Non
- Date(s) de la violation s'est produite : 02/28/2023
- Date de violation découverte : 03/13/2023
- Description de la violation :
- Violation du système externe (piratage)
- Informations acquises – Nom ou autre identifiant personnel en combinaison avec : Numéro de sécurité sociale
Services de notification et de protection
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :possède
- :est
- :ne pas
- :où
- 000
- 1
- 10
- 2023
- a
- A Propos
- accès
- Compte
- accusé
- reconnu
- a acquise
- Action
- ajoutée
- Supplémentaire
- propos
- adresses
- administration
- affecté
- conséquences
- âge
- agences
- contrat
- aussi
- an
- et les
- SONT
- AS
- aide
- At
- Attaques
- mandataire
- pour
- devenez
- était
- naissance
- Bas et Leggings
- violation
- infractions
- Apportez le
- la performance des entreprises
- mais
- by
- carte
- les soins
- causer
- De précaution
- choisi
- prétentions
- classe
- Class Action
- clair
- client
- CLIENTS
- Fermer
- code
- combinaison
- engagement
- Communication
- Sociétés
- Société
- complexe
- complet
- Compromise
- Préoccupations
- connecté
- consommateur
- continuer
- continu
- contrôles
- conseil
- Pays
- Court Intérieur
- Lettres de créance
- crédit
- Courant
- cyber
- Cyber-attaques
- Cyber-attaque
- cyber-attaques
- Cybersécurité
- des dommages
- données
- accès aux données
- violation de données
- Infractions aux données
- confidentialité des données
- la sécurité des données
- Dates
- Débit
- Carte de débit
- Décembre
- Delta
- détails
- différent
- numérique
- l'ère numérique
- découvert
- pendant
- "Early Bird"
- efficacité
- efforts
- économies émergentes.
- mettant l'accent
- Employés
- employés
- engagé
- de renforcer
- entité
- Ether (ETH)
- Pourtant, la
- événement
- événements
- dépasse
- d'experience
- nous a permis de concevoir
- exprimé
- les
- face
- défaut
- National
- Déposez votre dernière attestation
- Ferme
- Focus
- Pour
- quatre
- Francisco
- De
- géant
- Global
- tuteur
- les pirates
- piratage
- ait eu
- Poignées
- Vous avez
- Santé
- information sur la santé
- l'assurance maladie
- la médecine
- fortement
- Frappé
- howard
- HTTPS
- cent
- Des centaines
- Identification
- identifiant
- if
- Impact
- la mise en oeuvre
- mis en œuvre
- importance
- in
- incident
- incidents
- inclus
- Y compris
- de plus en plus
- individus
- informer
- d'information
- Actualités
- Assurance
- intensifié
- interne
- investi
- enquête
- impliqué
- impliquant
- IT
- SES
- lui-même
- jpg
- connu
- paysage d'été
- Nom
- L'année dernière
- Droit applicable et juridiction compétente
- cabinet d'avocats
- Poursuites
- apprentissage
- Légal
- Cours
- comme
- Probable
- Contentieux
- LLP
- perdu
- Maine
- les gérer
- Mars
- Matière
- max
- les mesures
- médical
- PLUS
- Par ailleurs
- prénom
- noms
- RÉCIT
- navigation
- Besoin
- réseau et
- déclaration
- Notifications
- maintenant
- nombre
- numéros
- a eu lieu
- of
- de rabais
- offrant
- on
- en cours
- en ligne
- uniquement
- Options
- or
- organisation
- organisations
- Autre
- nos
- au contrôle
- global
- personnel
- données à caractère personnel
- personnel
- personnes
- Plaine
- plans
- Platon
- Intelligence des données Platon
- PlatonDonnées
- heureux
- politiques
- pratiques
- précédent
- principe
- la confidentialité
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- protection
- à condition de
- de voiture.
- aportando
- public
- fréquemment posées
- collectés
- soulève
- nous joindre
- atteint
- reconnu
- refléter
- règlements
- Régulateurs
- en relation
- pertinent
- répercussions
- Rapports
- réputation
- résidents
- réponse
- résultant
- Révélé
- robuste
- s
- San
- San Francisco
- client
- examen minutieux
- sécurité
- Mesures de sécurité
- sensible
- envoyé
- Série
- grave
- sert
- Services
- régler
- règlement
- Forme
- Partager
- significative
- SIX
- petit
- les petites entreprises
- porte-parole
- volé
- plus strict
- plus efficacement
- soumis
- Avec succès
- tel
- SWIFT
- combustion propre
- Système
- conte
- que
- qui
- La
- les informations
- leur
- this
- ceux
- mille
- milliers
- menace
- à
- les outils
- Formation
- traitement
- torsion
- typiquement
- nous
- non autorisé
- soulignés
- indubitablement
- malheureusement
- a actualisé
- Actualités
- us
- Victime
- victimes
- vigilance
- vision
- vulnérabilité
- Vulnérable
- était
- web
- WELL
- bien connu
- ont été
- qui
- WHO
- dont
- sera
- comprenant
- dans les
- an
- zéphyrnet