ऑरिक, हेरिंगटन और सुटक्लिफडेटा उल्लंघनों के प्रबंधन में अपनी विशेषज्ञता के लिए पहचानी जाने वाली एक प्रसिद्ध वैश्विक कानूनी फर्म, दुर्भाग्य से साइबर हमलों का शिकार बन गई है, जो खुद को और अपने ग्राहकों को हैकरों के अदृश्य विरोधियों से सुरक्षित रखने में विफल रही है। पिछले साल की शुरुआत में साइबर हमला हुआ, जिससे डेटा उल्लंघन से प्रभावित हजारों लोगों की संवेदनशील स्वास्थ्य जानकारी उजागर हो गई।
सैन फ्रांसिस्को स्थित कानूनी फर्म पिछले हफ्ते की पुष्टि की मार्च 2023 में एक घुसपैठ के दौरान हैकर्स ने इसके नेटवर्क पर एक फ़ाइल शेयर से छह लाख से अधिक डेटा उल्लंघन पीड़ितों की व्यक्तिगत जानकारी और संवेदनशील स्वास्थ्य डेटा सफलतापूर्वक चुरा लिया था।
उल्लंघन में एक असुरक्षित फ़ाइल शेयर तक अनधिकृत पहुंच शामिल थी, 637,620 व्यक्तियों की व्यक्तिगत जानकारी से समझौता, जिसमें ग्राहक, कर्मचारी और पिछले डेटा उल्लंघन मुकदमे से जुड़े लोग शामिल हैं। अपने विडंबनापूर्ण मोड़ के लिए जानी जाने वाली इस घटना ने न केवल व्यक्तिगत डेटा का खुलासा किया, बल्कि ऑरिक की सुरक्षा प्रथाओं और समग्र साइबर सुरक्षा परिदृश्य के बारे में गंभीर चिंताएं भी पैदा कीं।
ऑरिक, जो आम तौर पर डेटा उल्लंघनों जैसी सुरक्षा घटनाओं का सामना करने वाली कंपनियों की सहायता करता है, ने प्रभावित व्यक्तियों को भेजे गए अधिसूचना पत्रों की एक श्रृंखला में उल्लंघन को स्वीकार किया। हैकरों ने अन्य कंपनियों में सुरक्षा घटनाओं से संबंधित ऑरिक के सिस्टम से व्यापक डेटा चुरा लिया था, जहां ऑरिक ने कानूनी सलाह प्रदान की थी।
इसके बाद ऑरिक की ओर से त्वरित और व्यापक प्रतिक्रिया हुई, जिसमें प्रभावित व्यक्तियों और संबंधित नियामकों को सूचनाएं, एक आंतरिक जांच और अतिरिक्त सुरक्षा उपायों का कार्यान्वयन शामिल था। फर्म को मुकदमेबाजी और सार्वजनिक जांच का भी सामना करना पड़ा, ग्राहकों ने अपने चुने हुए डेटा अभिभावक की प्रभावशीलता पर सवाल उठाए।
ऑरिक ने खुलासा किया कि उल्लंघन किए गए डेटा में उन ग्राहकों की जानकारी शामिल थी जिनके पास आईमेड विजन केयर के साथ विज़न प्लान, डेल्टा डेंटल के साथ डेंटल प्लान, साथ ही स्वास्थ्य बीमा कंपनी मल्टीप्लान, व्यवहारिक स्वास्थ्य दिग्गज बीकन हेल्थ ऑप्शंस (जिसे अब केयरलोन के नाम से जाना जाता है) और से डेटा शामिल था। अमेरिकी लघु व्यवसाय प्रशासन। चुराए गए डेटा में नाम, जन्मतिथि, पते, ईमेल पते, सरकार द्वारा जारी पहचान संख्या, चिकित्सा उपचार विवरण, बीमा दावों की जानकारी, स्वास्थ्य देखभाल बीमा संख्या, प्रदाता विवरण, ऑनलाइन खाता क्रेडेंशियल और क्रेडिट या डेबिट कार्ड नंबर शामिल हैं।
परिणाम महत्वपूर्ण थे, जिससे ऑरिक की प्रतिष्ठा को नुकसान हुआ, जिसके परिणामस्वरूप व्यवसाय खो गया और लापरवाही और अपर्याप्त डेटा सुरक्षा प्रथाओं का आरोप लगाते हुए मुकदमों का सामना करना पड़ा। जवाब में, ऑरिक ने साइबर सुरक्षा उपकरणों और कर्मियों में भारी निवेश किया है, सख्त डेटा एक्सेस नियंत्रण लागू किया है, और कर्मचारी प्रशिक्षण को बढ़ाया है। कंपनी प्रभावित व्यक्तियों और नियामकों के साथ निरंतर संचार में भी लगी हुई है, जांच पर अपडेट प्रदान कर रही है और उपचार सेवाएं प्रदान कर रही है।
ऑरिक डेटा उल्लंघन एक सतर्क कहानी के रूप में कार्य करता है, जो साइबर हमलों के लगातार खतरे और यहां तक कि अच्छी तरह से संसाधन वाले संगठनों की भेद्यता पर जोर देता है। यह ऐसी घटनाओं के बाद मजबूत साइबर सुरक्षा प्रथाओं, निरंतर सतर्कता और स्पष्ट संचार के महत्व को रेखांकित करता है। इसके अलावा, यह वर्तमान डेटा गोपनीयता नियमों की प्रभावशीलता और डिजिटल युग में व्यक्तियों के लिए मजबूत सुरक्षा की आवश्यकता पर सवाल उठाता है।
हालांकि इस घटना ने निस्संदेह ऑरिक की प्रतिष्ठा पर महत्वपूर्ण प्रभाव डाला है, उल्लंघन को संबोधित करने और अपनी सुरक्षा स्थिति को बढ़ाने के लिए कंपनी के चल रहे प्रयास अनुभव से सीखने और मजबूत बनने की प्रतिबद्धता को दर्शाते हैं। जैसे-जैसे कथा सामने आती है, इस घटना के सबक तेजी से जटिल डिजिटल परिदृश्य को नेविगेट करने वाले संगठनों की प्रथाओं और नीतियों को आकार देने की संभावना है।
दिसंबर में, ऑरिक ने सैन फ्रांसिस्को संघीय अदालत को सूचित किया कि वह चार वर्ग कार्रवाई मुकदमों को निपटाने के लिए सैद्धांतिक रूप से एक समझौते पर पहुंच गया है, जिसमें ऑरिक पर उल्लंघन के पीड़ितों को तुरंत सूचित करने में विफल रहने का आरोप लगाया गया था। ऑरिक के एक प्रवक्ता ने समझौते पर संतुष्टि व्यक्त की, और अपने सिस्टम और ग्राहक जानकारी की सुरक्षा पर चल रहे फोकस पर जोर दिया।
ऑरिक के प्रवक्ता ने कहा, "हम घटना के एक साल के भीतर समझौते पर पहुंचकर खुश हैं, जिससे यह मामला खत्म हो गया है, और हम अपने सिस्टम और अपने ग्राहकों और हमारी फर्म की जानकारी की सुरक्षा पर अपना ध्यान जारी रखेंगे।"
ऑरिक, हेरिंगटन और सटक्लिफ एलएलपी को सौंपी गई जानकारी नीचे दी गई है मेन अटॉर्नी जनरल का कार्यालय.
डेटा उल्लंघन सूचनाएं
इकाई की जानकारी
- संगठन का प्रकार: अन्य वाणिज्यिक
- इकाई नाम: ऑरिक, हेरिंगटन और सटक्लिफ एलएलपी (अद्यतन)
- सड़क पता: 405 हॉवर्ड स्ट्रीट
- शहर: सैन फ्रांसिस्को
- राज्य, या देश यदि अमेरिका से बाहर है: CA
- पिन कोड: 94105
द्वारा प्रस्तुत
- नाम अरविंद स्वामीनाथन
- शीर्षक: साथी
- फर्म का नाम (यदि इकाई से भिन्न हो):
- टेलीफोन नंबर: (206) 639-9157
- ईमेल पता: aswaminathan@orrick.com
- उस इकाई से संबंध जिसकी जानकारी से समझौता किया गया था: साथी
उल्लंघन सूचना
- प्रभावित व्यक्तियों की कुल संख्या (निवासियों सहित): 637,620
- प्रभावित मेन निवासियों की कुल संख्या: 830
- यदि मेन निवासियों की संख्या 1,000 से अधिक है, तो क्या उपभोक्ता रिपोर्टिंग एजेंसियों को सूचित किया गया है: नहीं
- उल्लंघन की तिथि(दिनांकें): 02/28/2023
- दिनांक उल्लंघन का पता चला: 03/13/2023
- उल्लंघन का विवरण:
- बाहरी सिस्टम उल्लंघन (हैकिंग)
- प्राप्त जानकारी - नाम या अन्य व्यक्तिगत पहचानकर्ता इसके साथ संयोजन में: सामाजिक सुरक्षा संख्या
अधिसूचना और सुरक्षा सेवाएँ
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- स्रोत: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :हैस
- :है
- :नहीं
- :कहाँ
- 000
- 1
- 10
- 2023
- a
- About
- पहुँच
- लेखा
- अभियुक्त
- स्वीकृत
- प्राप्त
- कार्य
- जोड़ा
- अतिरिक्त
- पता
- पतों
- प्रशासन
- लग जाना
- परिणाम
- उम्र
- एजेंसियों
- समझौता
- भी
- an
- और
- हैं
- AS
- सहायता
- At
- आक्रमण
- प्रतिनिधि
- प्रकाश
- बन
- किया गया
- जन्म
- तल
- भंग
- उल्लंघनों
- लाता है
- व्यापार
- लेकिन
- by
- कार्ड
- कौन
- के कारण
- चेतावनी देनेवाला
- करने के लिए चुना
- का दावा है
- कक्षा
- सामूहिक कार्रवाई
- स्पष्ट
- ग्राहक
- ग्राहकों
- समापन
- कोड
- संयोजन
- प्रतिबद्धता
- संचार
- कंपनियों
- कंपनी
- जटिल
- व्यापक
- छेड़छाड़ की गई
- चिंताओं
- जुड़ा हुआ
- उपभोक्ता
- जारी रखने के
- निरंतर
- नियंत्रण
- सलाह
- देश
- कोर्ट
- साख
- श्रेय
- वर्तमान
- साइबर
- साइबर हमले
- साइबर हमला
- साइबर हमले
- साइबर सुरक्षा
- क्षति
- तिथि
- डेटा प्राप्त करना
- डेटा भंग
- डेटा ब्रीच
- गोपनीय आँकड़ा
- डाटा सुरक्षा
- खजूर
- नामे
- डेबिट कार्ड
- दिसंबर
- डेल्टा
- विवरण
- विभिन्न
- डिजिटल
- डिजिटल युग
- की खोज
- दौरान
- शीघ्र
- प्रभावशीलता
- प्रयासों
- ईमेल
- कस्र्न पत्थर
- पर बल
- कर्मचारी
- कर्मचारियों
- लगे हुए
- बढ़ाना
- सत्ता
- ईथर (ईटीएच)
- और भी
- कार्यक्रम
- घटनाओं
- से अधिक
- अनुभव
- विशेषज्ञता
- व्यक्त
- व्यापक
- का सामना करना पड़ा
- का सामना करना पड़
- में नाकाम रहने
- संघीय
- पट्टिका
- फर्म
- फोकस
- के लिए
- चार
- फ्रांसिस्को
- से
- विशाल
- वैश्विक
- अभिभावक
- हैकर्स
- हैकिंग
- था
- हैंडल
- है
- स्वास्थ्य
- स्वास्थ्य जानकारी
- स्वास्थ्य बीमा
- स्वास्थ्य सेवा
- भारी
- मारो
- हावर्ड
- HTTPS
- सौ
- सैकड़ों
- पहचान
- पहचानकर्ता
- if
- प्रभाव
- कार्यान्वयन
- कार्यान्वित
- महत्व
- in
- घटना
- घटनाएं
- शामिल
- सहित
- तेजी
- व्यक्तियों
- सूचित करना
- करें-
- सूचित
- बीमा
- तेज
- आंतरिक
- निवेश
- जांच
- शामिल
- शामिल
- IT
- आईटी इस
- खुद
- जेपीजी
- जानने वाला
- परिदृश्य
- पिछली बार
- पिछले साल
- कानून
- कानून फर्म
- मुकदमों
- सीख रहा हूँ
- कानूनी
- पाठ
- पसंद
- संभावित
- मुकदमा
- एलएलपी
- खोया
- मेन
- प्रबंध
- मार्च
- बात
- मैक्स
- उपायों
- मेडिकल
- अधिक
- और भी
- नाम
- नामों
- कथा
- नेविगेट
- आवश्यकता
- नेटवर्क
- अधिसूचना
- सूचनाएं
- अभी
- संख्या
- संख्या
- हुआ
- of
- बंद
- की पेशकश
- on
- चल रहे
- ऑनलाइन
- केवल
- ऑप्शंस
- or
- संगठन
- संगठनों
- अन्य
- हमारी
- बाहर
- कुल
- पीडीएफ
- स्टाफ़
- व्यक्तिगत डेटा
- कर्मियों को
- व्यक्तियों
- मैदान
- योजनाओं
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्रसन्न
- नीतियाँ
- प्रथाओं
- पिछला
- सिद्धांत
- एकांत
- संरक्षण
- सुरक्षा
- बशर्ते
- प्रदाता
- प्रदान कर
- सार्वजनिक
- प्रशन
- उठाया
- उठाता
- पहुंच
- पहुँचे
- मान्यता प्राप्त
- प्रतिबिंबित
- नियम
- विनियामक
- सम्बंधित
- प्रासंगिक
- नतीजों
- रिपोर्टिंग
- ख्याति
- निवासी
- प्रतिक्रिया
- जिसके परिणामस्वरूप
- प्रकट
- मजबूत
- s
- सेन
- सैन फ्रांसिस्को
- संतोष
- संवीक्षा
- सुरक्षा
- सुरक्षा उपाय
- संवेदनशील
- भेजा
- कई
- गंभीर
- कार्य करता है
- सेवाएँ
- बसना
- समझौता
- आकार
- Share
- महत्वपूर्ण
- छह
- छोटा
- छोटे व्यापार
- प्रवक्ता
- चुराया
- सख्त
- मजबूत
- प्रस्तुत
- सफलतापूर्वक
- ऐसा
- स्विफ्ट
- प्रणाली
- सिस्टम
- कहानी
- से
- कि
- RSI
- जानकारी
- लेकिन हाल ही
- इसका
- उन
- हज़ार
- हजारों
- धमकी
- सेवा मेरे
- उपकरण
- प्रशिक्षण
- उपचार
- मोड़
- आम तौर पर
- हमें
- अनधिकृत
- रेखांकित
- निश्चित रूप से
- दुर्भाग्य से
- अद्यतन
- अपडेट
- us
- शिकार
- शिकार
- जागरूकता
- दृष्टि
- भेद्यता
- चपेट में
- था
- वेब
- कुंआ
- प्रसिद्ध
- थे
- कौन कौन से
- कौन
- किसका
- मर्जी
- साथ में
- अंदर
- वर्ष
- जेफिरनेट