Orrick, Herrington és Sutcliffe, egy jól ismert globális ügyvédi iroda, amelyet az adatszivárgás kezelésében szerzett szakértelméről ismertek el, sajnos kibertámadások áldozatává vált, és nem tudta megvédeni magát és ügyfeleit a hackerek láthatatlan ellenfeleitől. A kibertámadás tavaly év elején történt, és az adatszivárgás által érintett százezrek érzékeny egészségügyi információit tárták fel.
A San Francisco-i ügyvédi iroda megerősítette a múlt héten hogy a hackerek 2023 márciusában egy behatolás során sikeresen ellopták több mint hatszázezer adatszivárgás áldozatának személyes adatait és érzékeny egészségügyi adatait a hálózaton található fájlmegosztásból.
A jogsértés egy sebezhető fájlmegosztáshoz való jogosulatlan hozzáféréssel járt, 637,620 XNUMX személy személyes adatait veszélyezteti, beleértve az ügyfeleket, alkalmazottakat és azokat, akik korábbi adatvédelmi incidensekkel kapcsolatos perekhez kapcsolódnak. Ez az ironikus fordulatáról ismert incidens nemcsak személyes adatokat tárt fel, hanem komoly aggodalmakat is felvetett Orrick biztonsági gyakorlatával és az általános kiberbiztonsági környezettel kapcsolatban.
Orrick, amely jellemzően a biztonsági incidensekkel, például adatszivárgásokkal szembesülő cégeket segíti, egy sor értesítő levélben ismerte el a jogsértést az érintett személyeknek. A hackerek kiterjedt adatokat loptak el Orrick rendszereiből más cégek biztonsági incidenseivel kapcsolatban, ahol Orrick jogi tanácsot adott.
Az utóhatások gyors és átfogó választ indítottak Orricktól, beleértve az érintett személyeket és a megfelelő szabályozó hatóságokat küldött értesítéseket, belső vizsgálatot és további biztonsági intézkedések végrehajtását. A cég perekkel és nyilvános ellenőrzésekkel is szembesült, az ügyfelek megkérdőjelezték a választott adatőr hatékonyságát.
Orrick felfedte, hogy a megsértett adatok olyan ügyfelektől származó információkat tartalmaztak, akiknek látási terveik voltak az EyeMed Vision Care-nél, fogászati tervekben a Delta Dentalnál, valamint a MultiPlan egészségbiztosítótól, a viselkedés-egészségügyi óriástól, a Beacon Health Options-tól (ma Carelon) és a Az Egyesült Államok kisvállalkozási adminisztrációja. Az ellopott adatok között szerepeltek nevek, születési dátumok, címek, e-mail címek, államilag kibocsátott azonosító számok, orvosi kezelési adatok, biztosítási igények, egészségügyi biztosítási számok, szolgáltató adatai, online számla hitelesítő adatai, valamint hitel- vagy bankkártyaszámok.
A következmények jelentősek voltak, kárt okoztak Orrick hírnevének, üzlet elvesztéséhez, valamint állítólagos hanyagságra és nem megfelelő adatbiztonsági gyakorlatra hivatkozva perek indultak ellene. Erre válaszul Orrick jelentős összegeket fektetett be a kiberbiztonsági eszközökbe és a személyzetbe, szigorúbb adathozzáférési ellenőrzéseket vezetett be, és intenzívebbé tette az alkalmazottak képzését. A cég emellett folyamatos kommunikációt folytat az érintett személyekkel és szabályozó hatóságokkal, tájékoztatást ad a vizsgálatról, és kárelhárítási szolgáltatásokat kínál.
Az Orrick adatszivárgás figyelmeztető meseként szolgál, hangsúlyozva a kibertámadások állandó veszélyét és még a jól erőforrásokkal rendelkező szervezetek sebezhetőségét is. Hangsúlyozza a robusztus kiberbiztonsági gyakorlatok, a folyamatos éberség és az ilyen események utáni egyértelmű kommunikáció fontosságát. Ezenkívül kérdéseket vet fel a jelenlegi adatvédelmi szabályozás hatékonyságával és az egyének erősebb védelmének szükségességével kapcsolatban a digitális korban.
Noha az incidens kétségtelenül jelentős hatással volt Orrick hírnevére, a cég folyamatos erőfeszítései a jogsértés felszámolására és a biztonsági helyzet javítására az iránti elkötelezettséget tükrözik, hogy tanuljanak a tapasztalatokból, és megerősödjenek. Ahogy a narratíva kibontakozik, az esemény tanulságai valószínűleg alakítják az egyre összetettebb digitális környezetben navigáló szervezetek gyakorlatát és politikáját.
Decemberben Orrick tájékoztatta a San Francisco-i szövetségi bíróságot, hogy elvi megállapodásra jutott négy csoportos kereset rendezéséről, amelyek azzal vádolták Orricket, hogy nem tájékoztatta azonnal az áldozatokat a jogsértésről. Az Orrick szóvivője elégedettségét fejezte ki az egyezséggel, hangsúlyozva, hogy továbbra is a rendszereik és az ügyfelek információinak védelmére összpontosítanak.
„Örülünk, hogy jóval az incidens után egy éven belül egyezségre jutottunk, ami lezárja ezt az ügyet, és továbbra is folyamatosan összpontosítunk rendszereink, ügyfeleink és cégünk információinak védelmére” – tette hozzá Orrick szóvivője.
Az alábbiakban az Orrick, Herrington & Sutcliffe LLP által benyújtott információk találhatók Maine főügyészsége.
Adatvédelmi incidens értesítések
Entitásinformáció
- Szervezet típusa: Egyéb Kereskedelmi
- Entitás neve: Orrick, Herrington & Sutcliffe LLP (frissítve)
- Utca, házszám: 405 Howard utca
- Város: San Francisco
- Állam vagy ország, ha az Egyesült Államokon kívül esik: CA
- Irányítószám: 94105
Által benyújtott
- Név: Aravind Swaminathan
- Cím: partner
- Cégnév (ha eltér az entitástól):
- Telefonszám: (206) 639-9157
- Email cím: aswaminathan@orrick.com
- Kapcsolat azzal az entitással, amelynek adatait veszélyeztették: partner
Szabálysértési információ
- Az érintettek teljes száma (beleértve a lakosokat): 637,620
- Az érintett Maine lakosok teljes száma: 830
- Ha a Maine-i lakosok száma meghaladja az 1,000-et, értesítették-e a fogyasztói bejelentő ügynökségeket: Nem
- A jogsértés bekövetkezésének dátuma(i): 02/28/2023
- A jogsértés felfedezésének dátuma: 03/13/2023
- A jogsértés leírása:
- Külső rendszer megsértése (hackelés)
- Megszerzett információ – Név vagy egyéb személyes azonosító a következőkkel kombinálva: Társadalombiztosítási szám
Értesítési és védelmi szolgáltatások
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :van
- :is
- :nem
- :ahol
- 000
- 1
- 10
- 2023
- a
- Rólunk
- hozzáférés
- Fiók
- vádlott
- elismerte
- szerzett
- Akció
- hozzáadott
- További
- cím
- címek
- igazgatás
- érintett
- utóhatásai
- kor
- ügynökségek
- Megállapodás
- Is
- an
- és a
- VANNAK
- AS
- segítséget nyújt
- At
- Támadások
- ügyvéd
- jeladó
- válik
- óta
- születés
- Alsó
- megsértése
- megsértésének
- Bring
- üzleti
- de
- by
- kártya
- ami
- okozó
- Figyelmeztető
- választott
- követelések
- osztály
- Osztályos fellépés
- világos
- vásárló
- ügyfél részére
- közel
- kód
- kombináció
- elkötelezettség
- közlés
- Companies
- vállalat
- bonyolult
- átfogó
- Veszélyeztetett
- aggodalmak
- összefüggő
- fogyasztó
- folytatódik
- folyamatos
- ellenőrzések
- tanács
- ország
- Bíróság
- Hitelesítő adatok
- hitel
- Jelenlegi
- cyber
- Cyber Attackek
- cyberattack
- cyberattacks
- Kiberbiztonság
- kár
- dátum
- adat hozzáférés
- adatok megsértése
- Adatok megsértése
- Adatvédelem
- adatbiztonság
- Időpontok
- tartozás
- Betéti kártya
- december
- Delta
- részletek
- különböző
- digitális
- digitális korban
- felfedezett
- alatt
- Korai
- hatékonyság
- erőfeszítések
- csiszolókő
- hangsúlyozva
- munkavállaló
- alkalmazottak
- elkötelezett
- növelése
- egység
- Eter (ETH)
- Még
- esemény
- események
- meghaladja
- tapasztalat
- szakvélemény
- kifejezve
- kiterjedt
- szembe
- néző
- hiányában
- Szövetségi
- filé
- Cég
- Összpontosít
- A
- négy
- Francisco
- ból ből
- óriás
- Globális
- gyám
- hackerek
- hacker
- kellett
- Fogantyúk
- Legyen
- Egészség
- egészségügyi információ
- egészségbiztosítás
- egészségügyi
- súlyosan
- Találat
- howard
- HTTPS
- száz
- Több száz
- Azonosítás
- azonosító
- if
- Hatás
- végrehajtás
- végre
- fontosság
- in
- incidens
- események
- beleértve
- Beleértve
- egyre inkább
- egyének
- tájékoztat
- információ
- tájékoztatták
- biztosítás
- fokozott
- belső
- befektetett
- vizsgálat
- részt
- bevonásával
- IT
- ITS
- maga
- jpg
- ismert
- táj
- keresztnév
- Tavaly
- Törvény
- ügyvédi Iroda
- perek
- tanulás
- Jogi
- Tanulságok
- mint
- Valószínű
- Pereskedés
- LLP
- elveszett
- Maine
- kezelése
- március
- Anyag
- max
- intézkedések
- orvosi
- több
- Ráadásul
- név
- nevek
- ELBESZÉLÉS
- navigálás
- Szükség
- hálózat
- bejelentés
- értesítések
- Most
- szám
- számok
- történt
- of
- kedvezmény
- felajánlás
- on
- folyamatban lévő
- online
- csak
- Opciók
- or
- szervezet
- szervezetek
- Más
- mi
- kívül
- átfogó
- személyes
- személyes adat
- személyzet
- személyek
- Egyszerű
- tervek
- Plató
- Platón adatintelligencia
- PlatoData
- elégedett
- Politikák
- gyakorlat
- előző
- alapelv
- magánélet
- védelme
- védelem
- feltéve,
- ellátó
- amely
- nyilvános
- Kérdések
- emelt
- emelés
- el
- elérte
- elismert
- tükröznie
- előírások
- Szabályozók
- összefüggő
- következményei
- Jelentő
- hírnév
- lakosok
- válasz
- kapott
- Revealed
- erős
- s
- San
- San Francisco
- elégedettség
- ellenőrzéssel
- biztonság
- Biztonsági intézkedések
- érzékeny
- küldött
- Series of
- súlyos
- szolgálja
- Szolgáltatások
- rendezni
- település
- Alak
- Megosztás
- jelentős
- SIX
- kicsi
- kisvállalkozás
- szóvivő
- lopott
- szigorúbb
- erősebb
- benyújtott
- sikeresen
- ilyen
- SWIFT
- rendszer
- Systems
- mese
- mint
- hogy
- A
- az információ
- azok
- ezt
- azok
- ezer
- ezer
- fenyegetés
- nak nek
- szerszámok
- Képzések
- kezelés
- csavar
- jellemzően
- nekünk
- jogtalan
- aláhúzás
- kétségtelenül
- sajnálatos módon
- frissítve
- Frissítés
- us
- Áldozat
- áldozatok
- éberség
- látomás
- sebezhetőség
- Sebezhető
- volt
- háló
- JÓL
- jól ismert
- voltak
- ami
- WHO
- akinek
- lesz
- val vel
- belül
- év
- zephyrnet