Orrick, Herrington & Sutcliffe, sebuah firma hukum global terkenal yang terkenal karena keahliannya dalam mengelola pelanggaran data, sayangnya telah menjadi korban serangan dunia maya karena gagal melindungi dirinya dan kliennya dari musuh peretas yang tidak terlihat. Serangan siber terjadi awal tahun lalu, mengungkap informasi kesehatan sensitif dari ratusan ribu orang yang terkena dampak pelanggaran data.
Firma hukum yang berbasis di San Francisco dikonfirmasi minggu lalu bahwa peretas telah berhasil mencuri informasi pribadi dan data kesehatan sensitif lebih dari enam ratus ribu korban pelanggaran data dari berbagi file di jaringannya selama intrusi pada bulan Maret 2023.
Pelanggaran tersebut melibatkan akses tidak sah ke berbagi file yang rentan, mengorbankan informasi pribadi 637,620 individu, termasuk klien, karyawan, dan mereka yang terkait dengan litigasi pelanggaran data sebelumnya. Insiden ini, yang terkenal dengan ironinya, tidak hanya mengungkap data pribadi namun juga menimbulkan kekhawatiran serius mengenai praktik keamanan Orrick dan lanskap keamanan siber secara keseluruhan.
Orrick, yang biasanya membantu perusahaan menghadapi insiden keamanan seperti pelanggaran data, mengakui pelanggaran tersebut dalam serangkaian surat pemberitahuan yang dikirimkan kepada individu yang terkena dampak. Para peretas telah mencuri banyak data dari sistem Orrick terkait dengan insiden keamanan di perusahaan lain tempat Orrick memberikan penasihat hukum.
Dampaknya mendorong respons yang cepat dan komprehensif dari Orrick, yang mencakup pemberitahuan kepada individu yang terkena dampak dan regulator terkait, penyelidikan internal, dan penerapan langkah-langkah keamanan tambahan. Perusahaan tersebut juga menghadapi litigasi dan pengawasan publik, dengan klien mempertanyakan efektivitas penjaga data yang mereka pilih.
Orrick mengungkapkan bahwa data yang dibobol termasuk informasi dari klien yang memiliki rencana penglihatan dengan EyeMed Vision Care, rencana perawatan gigi dengan Delta Dental, serta data dari perusahaan asuransi kesehatan MultiPlan, raksasa kesehatan perilaku Beacon Health Options (sekarang dikenal sebagai Carelon), dan Administrasi Bisnis Kecil AS. Data yang dicuri meliputi nama, tanggal lahir, alamat, alamat email, nomor identifikasi yang dikeluarkan pemerintah, rincian perawatan medis, informasi klaim asuransi, nomor asuransi kesehatan, rincian penyedia layanan, kredensial akun online, dan nomor kartu kredit atau debit.
Dampaknya sangat signifikan, menyebabkan rusaknya reputasi Orrick, mengakibatkan hilangnya bisnis dan menghadapi tuntutan hukum atas tuduhan kelalaian dan praktik keamanan data yang tidak memadai. Sebagai tanggapannya, Orrick telah banyak berinvestasi pada peralatan dan personel keamanan siber, menerapkan kontrol akses data yang lebih ketat, dan mengintensifkan pelatihan karyawan. Perusahaan ini juga telah melakukan komunikasi berkelanjutan dengan individu dan regulator yang terkena dampak, memberikan informasi terkini mengenai penyelidikan dan menawarkan layanan remediasi.
Pelanggaran data Orrick berfungsi sebagai kisah peringatan, yang menekankan ancaman serangan siber yang terus-menerus dan kerentanan organisasi yang memiliki sumber daya yang baik sekalipun. Hal ini menggarisbawahi pentingnya praktik keamanan siber yang kuat, kewaspadaan yang berkelanjutan, dan komunikasi yang jelas setelah kejadian tersebut. Selain itu, hal ini menimbulkan pertanyaan mengenai efektivitas peraturan privasi data saat ini dan perlunya perlindungan yang lebih kuat bagi individu di era digital.
Meskipun insiden tersebut tidak diragukan lagi berdampak signifikan terhadap reputasi Orrick, upaya berkelanjutan perusahaan tersebut untuk mengatasi pelanggaran tersebut dan meningkatkan postur keamanannya mencerminkan komitmen untuk belajar dari pengalaman tersebut dan menjadi lebih kuat. Seiring dengan narasi yang terungkap, pembelajaran dari peristiwa ini kemungkinan besar akan membentuk praktik dan kebijakan organisasi dalam menghadapi lanskap digital yang semakin kompleks.
Pada bulan Desember, Orrick memberi tahu pengadilan federal San Francisco bahwa mereka pada prinsipnya telah mencapai kesepakatan untuk menyelesaikan empat tuntutan hukum class action, yang menuduh Orrick gagal untuk segera memberi tahu para korban pelanggaran tersebut. Seorang juru bicara Orrick menyatakan kepuasannya terhadap penyelesaian tersebut, menekankan fokus berkelanjutan pada perlindungan sistem dan informasi klien mereka.
“Kami senang dapat mencapai penyelesaian dalam waktu satu tahun setelah insiden tersebut, yang mengakhiri masalah ini, dan akan melanjutkan fokus berkelanjutan kami dalam melindungi sistem kami dan informasi klien serta perusahaan kami,” tambah juru bicara Orrick.
Di bawah ini adalah informasi yang disampaikan Orrick, Herrington & Sutcliffe LLP kepada Kantor Kejaksaan Agung Maine.
Pemberitahuan Pelanggaran Data
Informasi Entitas
- Tipe organisasi: Komersial lainnya
- Nama kesatuan: Orrick, Herrington & Sutcliffe LLP (diperbarui)
- Street Address: 405 Jalan Howard
- Kota: San Fransisco
- Negara Bagian, atau Negara jika di luar AS: CA
- Kode Pos: 94105
Disampaikan oleh
- Nama: Aravind Swaminathan
- Judul: Mitra kami
- Nama perusahaan (bila berbeda dengan entitas):
- Nomor Telepon: (206) 639-9157
- Alamat Surel: aswaminathan@orrick.com
- Hubungan dengan entitas yang informasinya dibobol: Mitra kami
Informasi Pelanggaran
- Jumlah total orang yang terkena dampak (termasuk penduduk): 637,620
- Jumlah total penduduk Maine yang terkena dampak: 830
- Jika jumlah penduduk Maine melebihi 1,000, apakah agen pelaporan konsumen telah diberitahu: Tidak
- Tanggal Terjadinya Pelanggaran: 02/28/2023
- Pelanggaran Tanggal Ditemukan: 03/13/2023
- Deskripsi Pelanggaran:
- Pelanggaran sistem eksternal (peretasan)
- Informasi yang Diperoleh – Nama atau pengenal pribadi lainnya yang dikombinasikan dengan: Nomor KTP
Layanan Pemberitahuan dan Perlindungan
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :memiliki
- :adalah
- :bukan
- :Di mana
- 000
- 1
- 10
- 2023
- a
- Tentang Kami
- mengakses
- Akun
- terdakwa
- diakui
- diperoleh
- Tindakan
- menambahkan
- Tambahan
- alamat
- alamat
- administrasi
- terpengaruh
- buntut
- usia
- lembaga
- Persetujuan
- juga
- an
- dan
- ADALAH
- AS
- membantu
- At
- Serangan
- pengacara
- suar
- menjadi
- menjadi
- kelahiran
- Bawah
- pelanggaran
- pelanggaran
- Membawa
- bisnis
- tapi
- by
- kartu
- yang
- menyebabkan
- Perhatian
- terpilih
- klaim
- kelas
- Gugatan
- jelas
- klien
- klien
- Penyelesaian
- kode
- kombinasi
- komitmen
- Komunikasi
- Perusahaan
- perusahaan
- kompleks
- luas
- Dikompromikan
- Kekhawatiran
- terhubung
- konsumen
- terus
- kontinu
- kontrol
- nasihat
- negara
- Pengadilan
- Surat kepercayaan
- kredit
- terbaru
- maya
- Serangan Cyber
- Serangan cyber
- cyberattacks
- Keamanan cyber
- kerusakan
- data
- akses data
- Data pelanggaran
- Pelanggaran Data
- privasi data
- keamanan data
- Tanggal
- Debet
- Kartu debit
- Desember
- Delta
- rincian
- berbeda
- digital
- era digital
- ditemukan
- selama
- Awal
- efektivitas
- upaya
- muncul
- menekankan
- Karyawan
- karyawan
- bertunangan
- mempertinggi
- entitas
- Eter (ETH)
- Bahkan
- Acara
- peristiwa
- melebihi
- pengalaman
- keahlian
- menyatakan
- luas
- dihadapi
- menghadapi
- kegagalan
- Federal
- File
- Perusahaan
- Fokus
- Untuk
- empat
- Francisco
- dari
- raksasa
- Aksi
- wali
- hacker
- peretasan
- memiliki
- Menangani
- Memiliki
- Kesehatan
- Informasi kesehatan
- asuransi kesehatan
- kesehatan
- berat
- Memukul
- Howard
- HTTPS
- ratus
- Ratusan
- Identifikasi
- identifier
- if
- Dampak
- implementasi
- diimplementasikan
- pentingnya
- in
- insiden
- insiden
- termasuk
- Termasuk
- makin
- individu
- memberitahu
- informasi
- informasi
- asuransi
- diintensifkan
- intern
- diinvestasikan
- investigasi
- terlibat
- melibatkan
- IT
- NYA
- Diri
- jpg
- dikenal
- pemandangan
- Terakhir
- Tahun lalu
- Hukum
- firma hukum
- gugatan
- pengetahuan
- Informasi
- Pelajaran
- 'like'
- Mungkin
- Proses pengadilan
- LLP
- kalah
- Maine
- pelaksana
- March
- hal
- max
- ukuran
- medis
- lebih
- Selain itu
- nama
- nama
- NARASI
- menavigasi
- Perlu
- jaringan
- pemberitahuan
- pemberitahuan
- sekarang
- jumlah
- nomor
- terjadi
- of
- lepas
- menawarkan
- on
- terus-menerus
- secara online
- hanya
- Opsi
- or
- organisasi
- organisasi
- Lainnya
- kami
- di luar
- secara keseluruhan
- pribadi
- data pribadi
- Personil
- orang
- Polos
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- senang
- Kebijakan
- praktek
- sebelumnya
- prinsip
- pribadi
- melindungi
- perlindungan
- disediakan
- pemberi
- menyediakan
- publik
- Pertanyaan
- menonjol
- meningkatkan
- mencapai
- tercapai
- diakui
- mencerminkan
- peraturan
- Regulator
- terkait
- relevan
- akibat
- Pelaporan
- reputasi
- warga
- tanggapan
- dihasilkan
- Terungkap
- kuat
- s
- San
- San Fransisco
- kepuasan
- pengawasan
- keamanan
- Pengamanan
- peka
- mengirim
- Seri
- serius
- melayani
- Layanan
- menyelesaikan
- penyelesaian
- Bentuknya
- Share
- penting
- ENAM
- kecil
- bisnis kecil
- juru bicara
- dicuri
- lebih ketat
- lebih kuat
- disampaikan
- berhasil
- seperti itu
- SWIFT
- sistem
- sistem
- kisah
- dari
- bahwa
- Grafik
- informasi
- mereka
- ini
- itu
- ribu
- ribuan
- ancaman
- untuk
- alat
- Pelatihan
- pengobatan
- twist
- khas
- kami
- tidak sah
- garis bawah
- niscaya
- sayangnya
- diperbarui
- Pembaruan
- us
- Korban
- korban
- kewaspadaan
- penglihatan
- kerentanan
- Rentan
- adalah
- jaringan
- BAIK
- terkenal
- adalah
- yang
- SIAPA
- yang
- akan
- dengan
- dalam
- tahun
- zephyrnet.dll