オリック、ヘリントン & サトクリフは、データ侵害の管理における専門知識で知られる世界的に有名な法律事務所ですが、残念ながらサイバー攻撃の被害者となり、ハッカーという目に見えない敵から自社とクライアントを守ることができませんでした。このサイバー攻撃は昨年初めに発生し、データ侵害の影響を受けた数十万人の健康上の機密情報が暴露されました。
サンフランシスコを拠点とする法律事務所 先週確認済み ハッカーは2023年XNUMX月の侵入中に、ネットワーク上のファイル共有からXNUMX万人以上のデータ侵害被害者の個人情報と機密健康データを盗むことに成功したと発表した。
この侵害には、脆弱なファイル共有への不正アクセスが含まれていました。 637,620 人の個人情報が侵害されるこれには、顧客、従業員、および以前のデータ侵害訴訟に関係する人々が含まれます。皮肉な展開で知られるこの事件は、個人データを暴露しただけでなく、Orrick のセキュリティ慣行とサイバーセキュリティ全体に対する深刻な懸念を引き起こしました。
通常、データ侵害などのセキュリティインシデントに直面している企業を支援している Orrick は、影響を受けた個人に送られた一連の通知レターの中で侵害を認めた。ハッカーたちは、オリックが法律顧問を務めていた他の企業でのセキュリティインシデントに関連する、オリックのシステムから大量のデータを盗んでいました。
この余波を受けて、影響を受けた個人や関連規制当局への通知、内部調査、追加のセキュリティ対策の実施など、オリック社の迅速かつ包括的な対応が求められました。同社はまた、訴訟や世間の厳しい監視にも直面しており、クライアントは自らが選択したデータガーディアンの有効性を疑問視している。
オリック氏は、侵害されたデータには、EyeMed Vision Care の視力プラン、Delta Dental の歯科プランを持つ顧客からの情報に加え、健康保険会社 MultiPlan、行動健康大手 Beacon Health Options (現在は Carelon として知られる) からのデータが含まれていることを明らかにしました。米国中小企業庁。盗まれたデータには、名前、生年月日、住所、電子メール アドレス、政府発行の識別番号、治療の詳細、保険請求情報、医療保険番号、プロバイダーの詳細、オンライン アカウントの資格情報、クレジット カードまたはデビット カードの番号が含まれていました。
この影響は大きく、Orrick の評判に傷をつけ、事業を失い、過失と不適切なデータ セキュリティ慣行を主張する訴訟に直面しました。これに応えて、Orrick はサイバーセキュリティ ツールと人材に多額の投資を行い、より厳格なデータ アクセス制御を導入し、従業員のトレーニングを強化しました。同社はまた、影響を受けた個人や規制当局と継続的にコミュニケーションを図り、調査に関する最新情報を提供し、修復サービスを提供してきました。
オリックのデータ侵害は、サイバー攻撃の持続的な脅威と、十分なリソースを備えた組織であっても脆弱であることを強調する警告の物語として機能します。これは、このような事態が発生した場合の、堅牢なサイバーセキュリティの実践、継続的な警戒、明確なコミュニケーションの重要性を強調しています。さらに、現在のデータプライバシー規制の有効性と、デジタル時代の個人に対するより強力な保護の必要性について疑問が生じます。
この事件が Orrick の評判に重大な影響を与えたことは間違いありませんが、侵害に対処し、セキュリティ体制を強化するための同社の継続的な取り組みは、経験から学び、より強くなろうとする取り組みを反映しています。物語が展開するにつれ、この出来事からの教訓が、ますます複雑化するデジタル環境を乗り切る組織の実践やポリシーを形作る可能性があります。
12月、オリックはサンフランシスコ連邦裁判所に対し、侵害について被害者に速やかに通知しなかったとしてオリックを非難する4件の集団訴訟の和解で大筋合意に達したと報告した。オリックの広報担当者は和解に満足の意を表明し、システムと顧客情報の保護に引き続き注力していることを強調した。
オリックの広報担当者は、「事件から1年以内に和解に達することができてうれしく思います。これでこの問題は終結し、今後も当社のシステムと顧客および当社の情報の保護に引き続き注力していきます」と付け加えた。
以下は、Orrick, Herrington & Sutcliffe LLP が提出した情報です。 メイン州司法長官事務所.
データ侵害の通知
エンティティ情報
- 組織のタイプ: その他のコマーシャル
- エンティティ名: オリック・ヘリントン・アンド・サトクリフ法律事務所 (更新)
- 番地: 405ハワードストリート
- シティ: サンフランシスコ
- 米国外の場合は州または国: CA
- 郵便番号: 94105
提出者
- お名前: アラヴィンド・スワミナサン
- タイトル: パートナー
- 会社名 (実体と異なる場合):
- 電話番号: (206) 639-9157
- 電子メールアドレス: aswaminathan@orrick.com
- 情報が侵害されたエンティティとの関係: パートナー
侵害情報
- 影響を受けた人の総数(居住者を含む): 637,620
- 影響を受けたメイン州住民の総数: 830
- メイン州の住民の数が 1,000 人を超えた場合は、消費者報告機関に次の通知を送ります。 いいえ
- 侵害が発生した日付: 02/28/2023
- 違反が発見された日: 03/13/2023
- 違反の説明:
- 外部システム侵害(ハッキング)
- 取得される情報 – 以下と組み合わせた名前またはその他の個人識別情報。 社会保障番号
通知および保護サービス
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :持っている
- :は
- :not
- :どこ
- 000
- 1
- 10
- 2023
- a
- 私たちについて
- アクセス
- 告発された
- 認め
- 取得
- Action
- 追加されました
- NEW
- 住所
- アドレス
- 管理
- 影響を受けました
- 余波
- 年齢
- 機関
- 契約
- また
- an
- および
- です
- AS
- アシスト
- At
- 攻撃
- 弁護士
- ビーコン
- になる
- き
- 出産
- ボトム
- 違反
- 違反
- もたらす
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- カード
- これ
- 原因
- 注意
- 選ばれた
- クレーム
- class
- 訴訟
- クリア
- クライアント
- クライアント
- 閉じる
- コード
- 組み合わせ
- コミットメント
- コミュニケーション
- 企業
- 会社
- 複雑な
- 包括的な
- 損害を受けた
- 懸念事項
- 交流
- consumer
- 続ける
- 連続的な
- controls
- 弁護士
- 国
- 裁判所
- Credentials
- クレジット
- 電流プローブ
- サイバー
- サイバー攻撃
- サイバー攻撃
- サイバー攻撃
- サイバーセキュリティ
- 損傷
- データ
- データアクセス
- データ侵害
- データ侵害
- データプライバシー
- データセキュリティ
- 試合日
- デビット
- デビットカード
- 12月
- デルタ
- 細部
- 異なります
- デジタル
- デジタル時代
- 発見
- 間に
- 早い
- 有効
- 努力
- 新興の
- 強調
- 従業員
- 社員
- 従事して
- 高めます
- エンティティ
- エーテル(ETH)
- さらに
- イベント
- イベント
- 超え
- 体験
- 専門知識
- 表現
- 広範囲
- 直面して
- 向い
- 失敗
- 連邦政府の
- File
- 会社
- フォーカス
- 4
- フランシスコ
- から
- 巨大な
- グローバル
- 保護者
- ハッカー
- ハッキング
- 持っていました
- ハンドル
- 持ってる
- 健康
- 健康情報
- 健康保険
- ヘルスケア
- 重く
- ヒット
- ハワード
- HTTPS
- 百
- 何百
- 識別
- 識別子
- if
- 影響
- 実装
- 実装
- 重要性
- in
- 事件
- 事件
- 含まれました
- 含めて
- ますます
- 個人
- 知らせます
- 情報
- 情報に基づく
- 保険
- 強化された
- 内部
- 投資
- 調査
- 関係する
- 関与
- IT
- ITS
- 自体
- JPG
- 既知の
- 風景
- 姓
- 昨年
- 法律
- 法律事務所
- 訴訟
- 学習
- リーガルポリシー
- レッスン
- ような
- 可能性が高い
- 訴訟
- LLP
- 失われた
- メイン
- 管理する
- 3月
- 問題
- マックス
- 措置
- 医療の
- 他には?
- さらに
- 名
- 名
- ナレラティブ
- ナビゲート
- 必要
- ネットワーク
- 通知
- 通知
- 今
- 数
- 番号
- 発生した
- of
- オフ
- 提供すること
- on
- 継続
- オンライン
- の
- オプション
- or
- 組織
- 組織
- その他
- 私たちの
- 外側
- 全体
- 個人的な
- 個人データ
- Personnel
- 人
- シンプルスタイル
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 喜んだ
- ポリシー
- プラクティス
- 前
- 原則
- プライバシー
- 保護
- 保護
- 提供
- プロバイダー
- 提供
- 公共
- 質問
- 隆起した
- 提起
- リーチ
- 達した
- 認識
- 反映する
- 規制
- レギュレータ
- 関連する
- 関連した
- 影響
- 各種レポート作成
- 評判
- 住民
- 応答
- 結果として
- 明らかに
- 堅牢な
- s
- サン
- サンフランシスコ
- 満足
- 精査
- セキュリティ
- セキュリティー対策
- 敏感な
- 送信
- シリーズ
- 深刻な
- 仕える
- サービス
- 落ち着く
- 決済
- 形状
- シェアする
- 重要
- SIX
- 小さい
- 中小企業
- スポークスパーソン
- 盗まれました
- より厳しい
- 強い
- 提出された
- 首尾よく
- そのような
- SWIFT
- システム
- 物語
- より
- それ
- 情報
- アプリ環境に合わせて
- この
- それらの
- 千
- 数千
- 脅威
- 〜へ
- 豊富なツール群
- トレーニング
- 治療
- ツイスト
- 一般的に
- 私達
- 無許可
- アンダースコア
- 間違いなく
- 残念ながら
- 更新しました
- 更新版
- us
- 被害者
- 犠牲者
- 警戒
- ビジョン
- 脆弱性
- 脆弱な
- ました
- ウェブ
- WELL
- 周知
- した
- which
- 誰
- その
- 意志
- 以内
- 年
- ゼファーネット