אוריק, הרינגטון וסאטקליף, משרד עורכי דין עולמי ידוע המוכר במומחיותו בניהול פרצות מידע, הפך למרבה הצער לקורבן של התקפות סייבר, לא מצליח להגן על עצמו ועל לקוחותיו מפני יריבים בלתי נראים של האקרים. מתקפת הסייבר התרחשה בתחילת השנה שעברה, וחשפה מידע בריאותי רגיש של מאות אלפים שנפגעו מהפרת הנתונים.
משרד עורכי הדין בסן פרנסיסקו אושר בשבוע שעבר כי האקרים גנבו בהצלחה מידע אישי ונתוני בריאות רגישים של יותר משש מאות אלף קורבנות של פרצות מידע משיתוף קבצים ברשת שלה במהלך חדירה במרץ 2023.
ההפרה כללה גישה לא מורשית לשיתוף קבצים פגיע, פגיעה במידע האישי של 637,620 אנשים, כולל לקוחות, עובדים ואלה הקשורים להתדיינות קודמת בנושא הפרת מידע. התקרית הזו, הידועה בטוויסט האירוני שלה, לא רק חשפה נתונים אישיים אלא גם העלתה חששות רציניים לגבי נוהלי האבטחה של אוריק ונוף אבטחת הסייבר הכולל.
אוריק, המסייעת בדרך כלל לחברות המתמודדות עם אירועי אבטחה כמו פרצות מידע, הודתה בהפרה בסדרה של מכתבי הודעה שנשלחו לאנשים שנפגעו. ההאקרים גנבו נתונים נרחבים מהמערכות של אוריק הקשורות לאירועי אבטחה בחברות אחרות שבהן אוריק סיפקה ייעוץ משפטי.
התוצאות הובילו לתגובה מהירה ומקיפה של אוריק, הכוללת הודעות לאנשים מושפעים ולרגולטורים רלוונטיים, חקירה פנימית ויישום אמצעי אבטחה נוספים. המשרד גם עמד בפני ליטיגציה וביקורת ציבורית, כאשר לקוחות הטילו ספק ביעילותו של שומר הנתונים שבחרו.
אוריק חשף כי הנתונים שנפרצו כללו מידע מלקוחות שהיו להם תוכניות ראייה עם EyeMed Vision Care, תוכניות שיניים עם Delta Dental, וכן נתונים מחברת ביטוח הבריאות MultiPlan, ענקית בריאות ההתנהגות Beacon Health Options (הידועה כיום בשם Carelon), וה- מינהל עסקים קטנים בארה"ב. הנתונים הגנובים כללו שמות, תאריכי לידה, כתובות, כתובות דוא"ל, מספרי זיהוי שהונפקו על ידי הממשלה, פרטי טיפול רפואי, מידע תביעות ביטוח, מספרי ביטוח בריאות, פרטי ספק, אישורי חשבון מקוון ומספרי כרטיסי אשראי או חיוב.
ההשלכות היו משמעותיות, גרמו נזק למוניטין של אוריק, והביאו לאובדן עסק ולעומד בפני תביעות משפטיות בטענה לרשלנות ונהלי אבטחת מידע לא נאותים. בתגובה, אוריק השקיעה רבות בכלים ובכוח אדם לאבטחת סייבר, הטמיעה בקרות גישה מחמירות יותר לנתונים והעצימה את הדרכת העובדים. כמו כן, המשרד עסק בתקשורת שוטפת עם אנשים ורגולטורים מושפעים, תוך מתן עדכונים על החקירה והציע שירותי תיקון.
הפרת הנתונים של אוריק משמשת כסיפור אזהרה, המדגישה את האיום המתמשך של התקפות סייבר ואת הפגיעות של אפילו ארגונים בעלי משאבים טובים. זה מדגיש את החשיבות של נוהלי אבטחת סייבר חזקים, ערנות מתמשכת ותקשורת ברורה לאחר אירועים כאלה. יתרה מכך, זה מעלה שאלות לגבי האפקטיביות של תקנות פרטיות הנתונים הנוכחיות והצורך בהגנות חזקות יותר ליחידים בעידן הדיגיטלי.
בעוד שלאירוע ללא ספק הייתה השפעה משמעותית על המוניטין של אוריק, המאמצים המתמשכים של החברה לטפל בפרצה ולשפר את עמדת האבטחה שלה משקפים מחויבות ללמוד מהניסיון ולהתחזק. ככל שהנרטיב מתפתח, הלקחים מאירוע זה עשויים לעצב את הפרקטיקות והמדיניות של ארגונים המנווטים בנוף הדיגיטלי המורכב יותר ויותר.
בדצמבר הודיע אוריק לבית משפט פדרלי בסן פרנסיסקו כי הגיע להסכמה עקרונית ליישוב ארבע תביעות ייצוגיות, אשר האשימו את אוריק בכך שלא דיווח מיידית לקורבנות על ההפרה. דובר אוריק הביע שביעות רצון מההסדר, והדגיש את ההתמקדות המתמשכת בהגנה על המערכות והמידע על הלקוחות שלהם.
"אנו שמחים להגיע להסדר תוך שנה מהאירוע, מה שמביא את העניין הזה לסיומו, ונמשיך את ההתמקדות המתמשכת שלנו בהגנה על המערכות שלנו והמידע של לקוחותינו ושל משרדנו", הוסיף דובר אוריק.
להלן המידע ש-Orrick, Herrington & Sutcliffe LLP הגישו ל- משרד התובע הכללי של מיין.
הודעות על הפרת נתונים
מידע על ישות
- סוג הארגון: מסחרי אחר
- שם ישות: Orrick, Herrington & Sutcliffe LLP (מעודכן)
- כתובת: רחוב האוורד 405
- עִיר: סן פרנסיסקו
- מדינה, או מדינה אם מחוץ לארה"ב: CA
- מספר סידורי: 94105
שהוגש על ידי
- שֵׁם: ארווינד סוואמינאתן
- כותרת: פרטנר
- שם החברה (אם שונה מהישות):
- מספר טלפון: (206) 639-9157
- כתובת דוא"ל: aswaminathan@orrick.com
- קשר לישות שהמידע שלה נפגע: פרטנר
מידע על הפרה
- סך כל האנשים שנפגעו (כולל תושבים): 637,620
- המספר הכולל של תושבי מיין שהושפעו: 830
- אם מספר תושבי מיין עולה על 1,000, האם הודיעו לסוכנויות הדיווח לצרכנים: לא
- תאריכים שהתרחשה הפרה: 02/28/2023
- התגלתה הפרת תאריך: 03/13/2023
- תיאור ההפרה:
- פריצת מערכת חיצונית (פריצה)
- מידע שנרכש - שם או מזהה אישי אחר בשילוב עם: מספר ביטוח לאומי
שירותי הודעות והגנה
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 1
- 10
- 2023
- a
- אודות
- גישה
- חֶשְׁבּוֹן
- מואשם
- הודה
- נרכש
- פעולה
- הוסיף
- נוסף
- כתובת
- כתובות
- מנהל
- מושפע
- בעקבות
- גיל
- סוכנויות
- הסכם
- גם
- an
- ו
- ARE
- AS
- אסיסטים
- At
- המתקפות
- עו"ד
- משואה
- להיות
- היה
- הולדת
- תַחתִית
- הפרה
- פרות
- מביא
- עסקים
- אבל
- by
- כרטיס
- אשר
- גורם
- זהירות
- נבחר
- טענות
- בכיתה
- תובענות ייצוגיות
- ברור
- לקוחות
- לקוחות
- סְגוֹר
- קוד
- שילוב
- מחויבות
- תקשורת
- חברות
- חברה
- מורכב
- מַקִיף
- התפשר
- דאגות
- מחובר
- צרכן
- להמשיך
- רציף
- בקרות
- עֵצָה
- מדינה
- בית דין
- אישורים
- אשראי
- נוֹכְחִי
- סייבר
- התקפות סייבר
- התקפת סייבר
- התקפות רשת
- אבטחת סייבר
- נזק
- נתונים
- גישה למידע
- נתוני פרה
- הפרת נתונים
- פרטיות מידע
- אבטחת מידע
- תאריכים
- חיוב
- כרטיס חיוב
- דֵצֶמבֶּר
- דלתא
- פרטים
- אחר
- דיגיטלי
- עידן דיגיטלי
- גילה
- בְּמַהֲלָך
- מוקדם
- יְעִילוּת
- מַאֲמָצִים
- אמייל
- מתעורר
- הדגשת
- עובד
- עובדים
- מאורס
- להגביר את
- ישות
- Ether (ETH)
- אֲפִילוּ
- אירוע
- אירועים
- עולה
- ניסיון
- מומחיות
- ביטא
- נרחב
- מתמודד
- מול
- אי
- פדרלי
- שלח
- פירמה
- להתמקד
- בעד
- ארבע
- פרנסיסקו
- החל מ-
- ענק
- גלוֹבָּלִי
- אפוטרופוס
- האקרים
- פריצה
- היה
- מטפל
- יש
- בְּרִיאוּת
- מידע בריא
- ביטוח בריאות
- בריאות
- בִּכְבֵדוּת
- מכה
- הווארד
- HTTPS
- חמישים ק"ג
- מאות
- הזדהות
- מזהה
- if
- פְּגִיעָה
- הפעלה
- יושם
- חשיבות
- in
- תקרית
- תקריות
- כלול
- כולל
- יותר ויותר
- אנשים
- לְהוֹדִיעַ
- מידע
- הודעה
- ביטוח
- מוּגבָּר
- פנימי
- מוּשׁקָע
- חקירה
- מעורב
- מעורב
- IT
- שֶׁלָה
- עצמו
- jpg
- ידוע
- נוף
- אחרון
- שנה שעברה
- חוק
- משרד עורכי דין
- תביעות
- למידה
- משפטי
- שיעורים
- כמו
- סביר
- ליטיגציה
- LLP
- אבוד
- מיין
- ניהול
- צעדה
- דבר
- מקסימום
- אמצעים
- רפואי
- יותר
- יתר על כן
- שם
- שמות
- נרטיב
- מנווט
- צורך
- רשת
- הודעה
- הודעות
- עַכשָׁיו
- מספר
- מספרים
- התרחשה
- of
- כבוי
- הצעה
- on
- מתמשך
- באינטרנט
- רק
- אפשרויות
- or
- ארגון
- ארגונים
- אחר
- שלנו
- בחוץ
- מקיף
- אישי
- מידע אישי
- כוח אדם
- אנשים
- מישור
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מְרוּצֶה
- מדיניות
- פרקטיקות
- קודם
- עקרון
- פְּרָטִיוּת
- אבטחה
- .
- ובלבד
- ספק
- מתן
- ציבורי
- שאלות
- מורם
- מעלה
- לְהַגִיעַ
- הגיע
- מוכר
- לשקף
- תקנון
- רגולטורים
- קָשׁוּר
- רלוונטי
- השלכות
- דווח
- מוניטין
- תושבים
- תגובה
- וכתוצאה מכך
- גילה
- חָסוֹן
- s
- סן
- סן פרנסיסקו
- שביעות רצון
- בדיקה
- אבטחה
- אמצעי אבטחה
- רגיש
- נשלח
- סדרה
- רציני
- משמש
- שירותים
- ליישב
- הֶסדֵר
- צוּרָה
- שיתוף
- משמעותי
- שישה
- קטן
- עסקים קטנים
- דובר
- גָנוּב
- מחמיר
- חזק יותר
- הוגש
- בהצלחה
- כזה
- SWIFT
- מערכת
- מערכות
- סיפור
- מֵאֲשֶׁר
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- זֶה
- אלה
- אלף
- אלפים
- איום
- ל
- כלים
- הדרכה
- טיפול
- לפתול
- בדרך כלל
- לָנוּ
- לא מורשה
- קו תחתון
- בְּלִי סָפֵק
- לצערי
- מְעוּדכָּן
- עדכונים
- us
- קרבן
- קורבנות
- עֵרָנוּת
- חזון
- פגיעות
- פגיע
- היה
- אינטרנט
- טוֹב
- מוכר
- היו
- אשר
- מי
- של מי
- יצטרך
- עם
- בתוך
- שנה
- זפירנט