Orrick, Herrington e Sutcliffe, un noto studio legale globale riconosciuto per la sua esperienza nella gestione delle violazioni dei dati, è purtroppo diventato vittima di attacchi informatici, non riuscendo a salvaguardare se stesso e i suoi clienti da invisibili avversari di hacker. L’attacco informatico è avvenuto all’inizio dello scorso anno, esponendo le informazioni sanitarie sensibili di centinaia di migliaia di persone colpite dalla violazione dei dati.
Lo studio legale con sede a San Francisco confermato la scorsa settimana che gli hacker erano riusciti a rubare informazioni personali e dati sanitari sensibili di oltre seicentomila vittime di violazioni di dati da una condivisione di file sulla sua rete durante un'intrusione nel marzo 2023.
La violazione prevedeva l'accesso non autorizzato a una condivisione di file vulnerabile, compromettendo le informazioni personali di 637,620 persone, inclusi clienti, dipendenti e soggetti collegati a precedenti contenziosi sulla violazione dei dati. Questo incidente, noto per la sua ironia, non solo ha rivelato dati personali, ma ha anche sollevato serie preoccupazioni sulle pratiche di sicurezza di Orrick e sul panorama generale della sicurezza informatica.
Orrick, che in genere assiste le aziende che affrontano incidenti di sicurezza come violazioni dei dati, ha riconosciuto la violazione in una serie di lettere di notifica inviate alle persone interessate. Gli hacker avevano rubato numerosi dati dai sistemi di Orrick relativi a incidenti di sicurezza presso altre società per le quali Orrick forniva consulenza legale.
Le conseguenze hanno richiesto una risposta rapida e completa da parte di Orrick, che ha comportato notifiche alle persone interessate e alle autorità di regolamentazione competenti, un’indagine interna e l’implementazione di ulteriori misure di sicurezza. L'azienda ha dovuto affrontare anche contenziosi e controlli pubblici, con i clienti che mettevano in dubbio l'efficacia del guardiano dei dati da loro scelto.
Orrick ha rivelato che i dati violati includevano informazioni di clienti che avevano piani per la vista con EyeMed Vision Care, piani dentistici con Delta Dental, nonché dati della compagnia di assicurazioni sanitarie MultiPlan, del colosso della salute comportamentale Beacon Health Options (ora noto come Carelon) e del Amministrazione statunitense per le piccole imprese. I dati rubati comprendevano nomi, date di nascita, indirizzi, indirizzi e-mail, numeri di identificazione rilasciati dal governo, dettagli sulle cure mediche, informazioni sulle richieste di risarcimento assicurativo, numeri di assicurazione sanitaria, dettagli del fornitore, credenziali di account online e numeri di carte di credito o debito.
Le ripercussioni furono significative, causando danni alla reputazione di Orrick, con conseguente perdita di affari e azioni legali per presunta negligenza e pratiche inadeguate di sicurezza dei dati. In risposta, Orrick ha investito molto in strumenti e personale di sicurezza informatica, implementato controlli di accesso ai dati più severi e intensificato la formazione dei dipendenti. L'azienda si è inoltre impegnata in una comunicazione continua con le persone interessate e con le autorità di regolamentazione, fornendo aggiornamenti sulle indagini e offrendo servizi di riparazione.
La violazione dei dati di Orrick funge da ammonimento, sottolineando la minaccia persistente degli attacchi informatici e la vulnerabilità anche delle organizzazioni dotate di risorse adeguate. Sottolinea l’importanza di solide pratiche di sicurezza informatica, di vigilanza continua e di una comunicazione chiara all’indomani di tali eventi. Inoltre, solleva interrogativi sull’efficacia delle attuali normative sulla privacy dei dati e sulla necessità di una maggiore protezione per gli individui nell’era digitale.
Sebbene l’incidente abbia indubbiamente avuto un impatto significativo sulla reputazione di Orrick, gli sforzi continui dell’azienda per affrontare la violazione e migliorare il proprio livello di sicurezza riflettono l’impegno a imparare dall’esperienza e ad emergere più forti. Man mano che la narrazione si sviluppa, è probabile che le lezioni apprese da questo evento plasmino le pratiche e le politiche delle organizzazioni che navigano nel panorama digitale sempre più complesso.
A dicembre, Orrick ha informato un tribunale federale di San Francisco di aver raggiunto un accordo di principio per risolvere quattro azioni legali collettive, che accusavano Orrick di non aver informato tempestivamente le vittime della violazione. Un portavoce di Orrick ha espresso soddisfazione per l'accordo, sottolineando la continua attenzione alla protezione dei propri sistemi e delle informazioni dei clienti.
"Siamo lieti di raggiungere un accordo entro un anno dall'incidente, che pone fine alla questione, e continueremo a concentrarci sulla protezione dei nostri sistemi e delle informazioni dei nostri clienti e della nostra azienda", ha aggiunto il portavoce di Orrick.
Di seguito sono riportate le informazioni fornite da Orrick, Herrington & Sutcliffe LLP al Ufficio del procuratore generale del Maine.
Notifiche di violazione dei dati
Informazioni sull'entità
- Tipo di organizzazione: Altro Commerciale
- Nome dell'entità: Orrick, Herrington & Sutcliffe LLP (aggiornato)
- Indirizzo: 405 Howard Street
- Città: San Francisco
- Stato o Paese se al di fuori degli Stati Uniti: CA
- Zip Code: 94105
Inviato da
- Nome e Cognome: Aravind Swaminathan
- Titolo: Collaborare
- Nome dell'azienda (se diverso dall'entità):
- Numero di telefono: (206) 639-9157
- Indirizzo email: aswaminathan@orrick.com
- Rapporto con l'entità le cui informazioni sono state compromesse: Collaborare
Informazioni sulla violazione
- Numero totale delle persone interessate (compresi i residenti): 637,620
- Numero totale di residenti del Maine colpiti: 830
- Se il numero di residenti nel Maine supera 1,000, le agenzie di segnalazione dei consumatori sono state informate: Non
- Data/e della violazione avvenuta: 02/28/2023
- Scoperta violazione della data: 03/13/2023
- Descrizione della violazione:
- Violazione del sistema esterno (hacking)
- Informazioni acquisite – Nome o altro identificatore personale in combinazione con: Numero di Social Security
Servizi di notifica e protezione
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :ha
- :È
- :non
- :Dove
- 000
- 1
- 10
- 2023
- a
- Chi siamo
- accesso
- Il mio account
- accusato
- riconosciuto
- acquisito
- Action
- aggiunto
- aggiuntivo
- indirizzo
- indirizzi
- amministrazione
- influenzato
- conseguenze
- agenzie
- Accordo
- anche
- an
- ed
- SONO
- AS
- assist
- At
- attacchi
- rappresentante legale
- faro
- diventare
- stato
- nascita
- Parte inferiore
- violazione
- violazioni
- Porta
- affari
- ma
- by
- carta
- che
- causando
- cauzionale
- scelto
- classe
- Class Action
- pulire campo
- cliente
- clienti
- Chiudi
- codice
- combinazione
- impegno
- Comunicazione
- Aziende
- azienda
- complesso
- globale
- Compromissione
- preoccupazioni
- collegato
- Consumer
- continua
- continuo
- controlli
- consiglio
- nazione
- Corte
- Credenziali
- credito
- Corrente
- Cyber
- Attacchi informatici
- Attacco informatico
- attacchi informatici
- Cybersecurity
- danno
- dati
- l'accesso ai dati
- violazione di dati
- Violazioni dei dati
- privacy dei dati
- la sicurezza dei dati
- Date
- Addebito
- Carta di debito
- Dicembre
- Delta
- dettagli
- diverso
- digitale
- era digitale
- scoperto
- durante
- Presto
- efficacia
- sforzi
- emergenti del mondo
- enfatizzando
- Dipendente
- dipendenti
- impegnato
- accrescere
- entità
- Etere (ETH)
- Anche
- Evento
- eventi
- supera
- esperienza
- competenza
- espresso
- estensivo
- di fronte
- di fronte
- in mancanza di
- Federale
- Compila il
- Impresa
- Focus
- Nel
- quattro
- Francisco
- da
- gigante
- globali
- custode
- hacker
- pirateria informatica
- ha avuto
- Maniglie
- Avere
- Salute e benessere
- informazioni sulla salute
- assicurazione sanitaria
- assistenza sanitaria
- pesantemente
- Colpire
- Howard
- HTTPS
- misura di peso di 5.8 chili
- centinaia
- Identificazione
- identificatore
- if
- Impact
- implementazione
- implementato
- importanza
- in
- incidente
- incidenti
- incluso
- Compreso
- sempre più
- individui
- far sapere
- informazioni
- informati
- assicurazione
- intensificata
- interno
- investito
- indagine
- coinvolto
- coinvolgendo
- IT
- SUO
- stessa
- jpg
- conosciuto
- paesaggio
- Cognome
- L'anno scorso
- Legge
- studio legale
- cause
- apprendimento
- Legale
- Lezioni
- piace
- probabile
- Contenzioso
- LLP
- perso
- Maine
- gestione
- Marzo
- Importanza
- max
- analisi
- medicale
- Scopri di più
- Inoltre
- Nome
- nomi
- NARRATIVA
- navigazione
- Bisogno
- Rete
- notifica
- notifiche
- adesso
- numero
- numeri
- si è verificato
- of
- MENO
- offerta
- on
- in corso
- online
- esclusivamente
- Opzioni
- or
- organizzazione
- organizzazioni
- Altro
- nostro
- al di fuori
- complessivo
- cronologia
- dati personali
- Personale
- persone
- pianura
- piani
- Platone
- Platone Data Intelligence
- PlatoneDati
- contento
- Termini e Condizioni
- pratiche
- precedente
- principio
- Privacy
- proteggere
- protezione
- purché
- fornitore
- fornitura
- la percezione
- Domande
- sollevato
- solleva
- raggiungere
- a raggiunto
- riconosciuto
- riflettere
- normativa
- Regolatori
- relazionato
- pertinente
- ripercussioni
- Reportistica
- reputazione
- residenti
- risposta
- risultante
- Rivelato
- robusto
- s
- San
- San Francisco
- soddisfazione
- scrutinio
- problemi di
- Misure di sicurezza
- delicata
- inviato
- Serie
- grave
- serve
- Servizi
- risolvere
- insediamento
- Forma
- Condividi
- significativa
- SIX
- piccole
- piccola impresa
- portavoce
- rubare
- più severe
- più forte
- presentata
- Con successo
- tale
- SWIFT
- sistema
- SISTEMI DI TRATTAMENTO
- racconto
- di
- che
- Il
- le informazioni
- loro
- questo
- quelli
- mille
- migliaia
- minaccia
- a
- strumenti
- Training
- trattamento
- twist
- tipicamente
- noi
- non autorizzato
- sottolineature
- indubbiamente
- purtroppo
- aggiornato
- Aggiornamenti
- us
- Vittima
- vittime
- vigilanza
- visione
- vulnerabilità
- Vulnerabile
- Prima
- sito web
- WELL
- noto
- sono stati
- quale
- OMS
- di chi
- volere
- con
- entro
- anno
- zefiro