Orrick, Herrington i Sutcliffe, znana globalna firma prawnicza, znana ze swojej wiedzy specjalistycznej w zakresie zarządzania naruszeniami danych, niestety stała się ofiarą cyberataków, nie chroniąc siebie i swoich klientów przed niewidzialnymi przeciwnikami hakerów. Cyberatak miał miejsce na początku ubiegłego roku i ujawnił wrażliwe dane zdrowotne setek tysięcy osób dotkniętych naruszeniem danych.
Kancelaria prawnicza z siedzibą w San Francisco potwierdzone w zeszłym tygodniu że hakerom udało się w marcu 2023 r. skutecznie ukraść dane osobowe i wrażliwe dane dotyczące zdrowia ponad sześciuset tysięcy ofiar naruszeń danych z udziału plików w sieci tej firmy.
Naruszenie polegało na nieautoryzowanym dostępie do podatnego na ataki udziału plików, narażając dane osobowe 637,620 XNUMX osób, w tym klienci, pracownicy i osoby powiązane z wcześniejszymi postępowaniami sądowymi dotyczącymi naruszenia danych. Ten incydent, znany z ironicznego akcentu, nie tylko ujawnił dane osobowe, ale także wzbudził poważne obawy dotyczące praktyk firmy Orrick w zakresie bezpieczeństwa i ogólnego krajobrazu cyberbezpieczeństwa.
Orrick, który zazwyczaj pomaga firmom borykającym się z incydentami związanymi z bezpieczeństwem, takimi jak naruszenia bezpieczeństwa danych, potwierdził naruszenie w serii powiadomień wysłanych do osób, których to dotyczy. Hakerzy ukradli z systemów Orricka obszerne dane dotyczące incydentów związanych z bezpieczeństwem w innych firmach, w których Orrick udzielał porad prawnych.
Następstwa spowodowały szybką i kompleksową reakcję firmy Orrick, obejmującą powiadomienia zainteresowanych osób i odpowiednich organów regulacyjnych, wewnętrzne dochodzenie i wdrożenie dodatkowych środków bezpieczeństwa. Firma stanęła także w obliczu sporów sądowych i publicznej kontroli, a klienci kwestionowali skuteczność wybranego przez nich opiekuna danych.
Orrick ujawnił, że wykradzione dane obejmowały informacje od klientów, którzy mieli plany okulistyczne w EyeMed Vision Care, plany dentystyczne w Delta Dental, a także dane od firmy ubezpieczeniowej MultiPlan, giganta zdrowia behawioralnego Beacon Health Options (obecnie znanego jako Carelon) oraz Administracja Małych Przedsiębiorstw Stanów Zjednoczonych. Skradzione dane obejmowały nazwiska, daty urodzenia, adresy, adresy e-mail, wydane przez rząd numery identyfikacyjne, szczegóły leczenia, informacje o roszczeniach ubezpieczeniowych, numery ubezpieczenia zdrowotnego, dane usługodawcy, dane uwierzytelniające do konta internetowego oraz numery kart kredytowych lub debetowych.
Konsekwencje były znaczące i spowodowały szkodę dla reputacji Orricka, co doprowadziło do utraty działalności i pozwów sądowych z powodu zaniedbań i nieodpowiednich praktyk w zakresie bezpieczeństwa danych. W odpowiedzi Orrick poczynił znaczne inwestycje w narzędzia i personel zajmujący się cyberbezpieczeństwem, wdrożył bardziej rygorystyczne kontrole dostępu do danych i zintensyfikował szkolenia pracowników. Firma nawiązała także stałą komunikację z osobami, których to dotyczy, i organami regulacyjnymi, dostarczając aktualne informacje na temat dochodzenia i oferując usługi zaradcze.
Naruszenie danych w Orrick służy jako przestroga, podkreślając utrzymujące się zagrożenie cyberatakami i podatność na zagrożenia nawet organizacji dysponujących dużymi zasobami. Podkreśla znaczenie solidnych praktyk w zakresie cyberbezpieczeństwa, ciągłej czujności i jasnej komunikacji w następstwie takich zdarzeń. Co więcej, rodzi to pytania dotyczące skuteczności obecnych przepisów dotyczących prywatności danych i potrzeby silniejszej ochrony osób fizycznych w epoce cyfrowej.
Chociaż incydent niewątpliwie miał znaczący wpływ na reputację Orricka, ciągłe wysiłki firmy mające na celu zaradzenie naruszeniu i poprawę poziomu bezpieczeństwa odzwierciedlają zaangażowanie w wyciąganie wniosków z doświadczeń i stanie się silniejszym. W miarę rozwoju narracji wnioski płynące z tego wydarzenia prawdopodobnie ukształtują praktyki i zasady organizacji poruszających się w coraz bardziej złożonym krajobrazie cyfrowym.
W grudniu Orrick poinformował sąd federalny w San Francisco, że osiągnął co do zasady porozumienie w sprawie rozstrzygnięcia czterech pozwów zbiorowych, w których zarzucono Orrickowi brak niezwłocznego poinformowania ofiar o naruszeniu. Rzecznik Orrick wyraził zadowolenie z ugody, podkreślając ciągłe skupienie się na ochronie swoich systemów i informacji o klientach.
„Cieszymy się, że udało nam się osiągnąć porozumienie w ciągu roku od zdarzenia, co zamyka sprawę i będziemy w dalszym ciągu skupiać się na ochronie naszych systemów oraz informacji naszych klientów i naszej firmy” – dodał rzecznik Orricka.
Poniżej znajdują się informacje przesłane przez spółkę Orrick, Herrington & Sutcliffe LLP do Biuro Prokuratora Generalnego stanu Maine.
Powiadomienia o naruszeniu danych
Informacje o jednostce
- Typ organizacji: Inne komercyjne
- Nazwa jednostki: Orrick, Herrington & Sutcliffe LLP (aktualizacja)
- Ulica: 405 Howard Street
- Miasto: San Francisco
- Stan lub kraj, jeśli jest poza USA: CA
- Kod pocztowy: 94105
Przesłane przez
- Nazwa: Aravinda Swaminathana
- Tytuł: partner
- Nazwa firmy (jeżeli jest inna niż podmiot):
- Numer telefonu: (206) 639-9157
- Adres e-mail: aswaminathan@orrick.com
- Powiązanie z podmiotem, którego informacje zostały naruszone: partner
Informacje o naruszeniu
- Całkowita liczba osób dotkniętych chorobą (w tym mieszkańców): 637,620
- Całkowita liczba mieszkańców stanu Maine dotkniętych problemem: 830
- Jeżeli liczba mieszkańców stanu Maine przekracza 1,000, czy należy powiadomić agencje sporządzające sprawozdania konsumenckie: Nie
- Data(-y) wystąpienia naruszenia: 02/28/2023
- Data wykrycia naruszenia: 03/13/2023
- Opis naruszenia:
- Naruszenie systemu zewnętrznego (hakowanie)
- Pozyskane informacje – imię i nazwisko lub inny identyfikator osobisty w połączeniu z: Numer ubezpieczenia społecznego
Usługi powiadamiania i ochrony
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :ma
- :Jest
- :nie
- :Gdzie
- 000
- 1
- 10
- 2023
- a
- O nas
- dostęp
- Konto
- oskarżony
- przyznał
- nabyty
- Działania
- w dodatku
- Dodatkowy
- adres
- Adresy
- administracja
- afektowany
- następstwa
- wiek
- agencje
- Umowa
- również
- an
- i
- SĄ
- AS
- pomaga
- At
- Ataki
- adwokat
- oświetlać
- stają się
- być
- narodziny
- Dolny
- naruszenie
- naruszenia
- Przynosi
- biznes
- ale
- by
- karta
- który
- spowodowanie
- Ostrzegawczy
- wybrany
- roszczenia
- klasa
- Action Class
- jasny
- klient
- klientów
- Zamknij
- kod
- połączenie
- zobowiązanie
- Komunikacja
- Firmy
- sukcesy firma
- kompleks
- wszechstronny
- Zagrożone
- Obawy
- połączony
- konsument
- kontynuować
- ciągły
- kontroli
- rada
- kraj
- Boisko
- Listy uwierzytelniające
- kredyt
- Aktualny
- cyber
- Ataki komputerowe
- Cyber atak
- cyberataki
- Bezpieczeństwo cybernetyczne
- uszkodzić
- dane
- dostęp do danych
- naruszenie danych
- Naruszenie danych
- prywatność danych
- bezpieczeństwo danych
- Daty
- Obciążenie
- Karta debetowa
- grudzień
- Delta
- detale
- różne
- cyfrowy
- Era cyfrowa
- odkryty
- podczas
- Wcześnie
- skuteczność
- starania
- wschodzących
- podkreślając
- Pracownik
- pracowników
- zaangażowany
- wzmacniać
- jednostka
- Eter (ETH)
- Parzyste
- wydarzenie
- wydarzenia
- przekracza
- doświadczenie
- ekspertyza
- wyrażone
- rozległy
- w obliczu
- okładzina
- nie
- Federalny
- filet
- Firma
- Skupiać
- W razie zamówieenia projektu
- cztery
- Francisco
- od
- gigant
- Globalne
- opiekun
- hakerzy
- włamanie
- miał
- Uchwyty
- Have
- Zdrowie
- informacje o zdrowiu
- ubezpieczenie zdrowotne
- opieki zdrowotnej
- ciężko
- Dobranie (Hit)
- Howard
- HTTPS
- cetnar
- Setki
- Identyfikacja
- identyfikator
- if
- Rezultat
- realizacja
- realizowane
- znaczenie
- in
- incydent
- incydenty
- włączony
- Włącznie z
- coraz bardziej
- osób
- informować
- Informacja
- poinformowany
- ubezpieczenie
- wzmożony
- wewnętrzny
- zainwestowany
- śledztwo
- zaangażowany
- z udziałem
- IT
- JEGO
- samo
- jpg
- znany
- krajobraz
- Nazwisko
- Ostatni rok
- Prawo
- firma prawnicza
- Pozwy
- nauka
- Regulamin
- Lekcje
- lubić
- Prawdopodobnie
- Spór
- LLP
- stracił
- Maine
- zarządzający
- March
- Materia
- max
- środków
- medyczny
- jeszcze
- Ponadto
- Nazwa
- Nazwy
- NARRACJA
- żeglujący
- Potrzebować
- sieć
- powiadomienie
- Powiadomienia
- już dziś
- numer
- z naszej
- miejsce
- of
- poza
- oferuje
- on
- trwający
- Online
- tylko
- Opcje
- or
- organizacja
- organizacji
- Inne
- ludzkiej,
- zewnętrzne
- ogólny
- osobisty
- dane personalne
- Personel
- osób
- Równina
- plany
- plato
- Analiza danych Platona
- PlatoDane
- zadowolony
- polityka
- praktyki
- poprzedni
- zasada
- prywatność
- ochrony
- ochrona
- pod warunkiem,
- dostawca
- że
- publiczny
- pytania
- podnosi
- dosięgnąć
- osiągnięty
- uznane
- odzwierciedlić
- regulamin
- Regulatory
- związane z
- reperkusje
- Raportowanie
- reputacja
- Mieszkańcy
- odpowiedź
- wynikły
- Ujawnił
- krzepki
- s
- San
- San Francisco
- klientów
- badanie
- bezpieczeństwo
- Środki bezpieczeństwa
- wrażliwy
- wysłany
- Serie
- poważny
- służy
- Usługi
- rozstrzygać
- osada
- Shape
- Share
- znaczący
- SIX
- mały
- small business
- Rzecznik
- skradziony
- surowsze
- silniejszy
- składane
- Z powodzeniem
- taki
- SWIFT
- system
- systemy
- opowieść
- niż
- że
- Połączenia
- Informacje
- ich
- to
- tych
- tysiąc
- tysiące
- groźba
- do
- narzędzia
- Trening
- leczenie
- twist
- zazwyczaj
- nas
- Nieupoważniony
- podkreślenia
- niewątpliwie
- Niestety
- zaktualizowane
- Nowości
- us
- Ofiara
- Ofiary
- czujność
- wizja
- wrażliwość
- Wrażliwy
- była
- sieć
- DOBRZE
- znane
- były
- który
- KIM
- którego
- będzie
- w
- w ciągu
- rok
- zefirnet