Orrick, Herrington e Sutcliffe, um conhecido escritório de advocacia global reconhecido pela sua experiência na gestão de violações de dados, infelizmente tornou-se vítima de ataques cibernéticos, não conseguindo proteger a si mesmo e aos seus clientes contra adversários invisíveis de hackers. O ataque cibernético ocorreu no início do ano passado, expondo informações confidenciais de saúde de centenas de milhares de pessoas afetadas pela violação de dados.
O escritório de advocacia com sede em São Francisco confirmado semana passada que hackers roubaram com sucesso informações pessoais e dados confidenciais de saúde de mais de seiscentas mil vítimas de violação de dados de um compartilhamento de arquivos em sua rede durante uma invasão em março de 2023.
A violação envolveu acesso não autorizado a um compartilhamento de arquivos vulnerável, comprometendo as informações pessoais de 637,620 indivíduos, incluindo clientes, funcionários e pessoas ligadas a litígios anteriores de violação de dados. Este incidente, conhecido pela sua reviravolta irónica, não só revelou dados pessoais, mas também levantou sérias preocupações sobre as práticas de segurança de Orrick e o panorama geral da cibersegurança.
Orrick, que normalmente auxilia empresas que enfrentam incidentes de segurança como violações de dados, reconheceu a violação em uma série de cartas de notificação enviadas aos indivíduos afetados. Os hackers roubaram dados extensos dos sistemas de Orrick relacionados a incidentes de segurança em outras empresas onde Orrick prestou consultoria jurídica.
As consequências levaram a uma resposta rápida e abrangente da Orrick, envolvendo notificações aos indivíduos afetados e aos reguladores relevantes, uma investigação interna e a implementação de medidas de segurança adicionais. A empresa também enfrentou litígios e escrutínio público, com clientes questionando a eficácia do guardião de dados escolhido.
Orrick revelou que os dados violados incluíam informações de clientes que tinham planos de visão com EyeMed Vision Care, planos odontológicos com Delta Dental, bem como dados da seguradora de saúde MultiPlan, da gigante de saúde comportamental Beacon Health Options (agora conhecida como Carelon) e do Administração de Pequenas Empresas dos EUA. Os dados roubados incluíam nomes, datas de nascimento, endereços, endereços de e-mail, números de identificação emitidos pelo governo, detalhes de tratamentos médicos, informações de sinistros de seguros, números de seguros de saúde, detalhes de provedores, credenciais de contas online e números de cartões de crédito ou débito.
As repercussões foram significativas, causando danos à reputação da Orrick, resultando na perda de negócios e no enfrentamento de ações judiciais alegando negligência e práticas inadequadas de segurança de dados. Em resposta, Orrick investiu pesadamente em ferramentas e pessoal de segurança cibernética, implementou controles de acesso a dados mais rígidos e intensificou o treinamento dos funcionários. A empresa também manteve comunicação contínua com os indivíduos e reguladores afetados, fornecendo atualizações sobre a investigação e oferecendo serviços de remediação.
A violação de dados de Orrick serve como um alerta, enfatizando a ameaça persistente de ataques cibernéticos e a vulnerabilidade até mesmo de organizações com bons recursos. Ressalta a importância de práticas robustas de segurança cibernética, vigilância contínua e comunicação clara após tais eventos. Além disso, levanta questões sobre a eficácia dos actuais regulamentos de privacidade de dados e a necessidade de protecções mais fortes para os indivíduos na era digital.
Embora o incidente tenha tido, sem dúvida, um impacto significativo na reputação da Orrick, os esforços contínuos da empresa para resolver a violação e melhorar a sua postura de segurança refletem um compromisso de aprender com a experiência e emergir mais forte. À medida que a narrativa se desenrola, as lições deste evento provavelmente moldarão as práticas e políticas das organizações que navegam no cenário digital cada vez mais complexo.
Em dezembro, Orrick informou a um tribunal federal de São Francisco que havia chegado a um acordo de princípio para resolver quatro ações judiciais coletivas, que acusavam Orrick de não informar prontamente as vítimas sobre a violação. Um porta-voz da Orrick expressou satisfação com o acordo, enfatizando o foco contínuo na proteção de seus sistemas e informações de clientes.
“Temos o prazer de chegar a um acordo um ano após o incidente, o que encerra este assunto, e continuaremos nosso foco contínuo na proteção de nossos sistemas e nas informações de nossos clientes e de nossa empresa”, acrescentou o porta-voz de Orrick.
Abaixo estão as informações que Orrick, Herrington & Sutcliffe LLP enviou ao Gabinete do Procurador-Geral do Maine.
Notificações de violação de dados
Informações da entidade
- Tipo de organização: Outro comercial
- Nome da entidade: Orrick, Herrington & Sutcliffe LLP (atualizado)
- Endereço: Rua 405 Howard Street
- Cidade: San Francisco
- Estado ou país se estiver fora dos EUA: CA
- CEP: 94105
Enviado por
- Nome: Aravind Swaminathan
- Função: Parceiro
- Nome da empresa (se diferente da entidade):
- Número de Telefone: (206) 639-9157
- Endereço de e-mail: aswaminathan@orrick.com
- Relacionamento com entidade cujas informações foram comprometidas: Parceiro
Informações sobre violação
- Número total de pessoas afetadas (incluindo residentes): 637,620
- Número total de residentes do Maine afetados: 830
- Se o número de residentes do Maine exceder 1,000, as agências de informação ao consumidor foram notificadas: Não
- Data(s) da violação ocorrida: 02/28/2023
- Data da violação descoberta: 03/13/2023
- Descrição da violação:
- Violação externa do sistema (hacking)
- Informações adquiridas – Nome ou outro identificador pessoal em combinação com: Número Segurança Social
Serviços de notificação e proteção
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :tem
- :é
- :não
- :onde
- 000
- 1
- 10
- 2023
- a
- Sobre
- Acesso
- Conta
- acusado
- reconhecido
- adquirido
- Açao Social
- adicionado
- Adicional
- endereço
- endereços
- administração
- afetado
- resultado
- idade
- agências
- Acordo
- tb
- an
- e
- SOMOS
- AS
- ajuda
- At
- Ataques
- advogado
- farol
- tornam-se
- sido
- nascimento
- Inferior
- violação
- violações
- Traz
- negócio
- mas a
- by
- cartão
- Cuidado
- causando
- Cautela
- escolhido
- reivindicações
- classe
- Ação Coletiva
- remover filtragem
- cliente
- clientes
- Fechar
- código
- combinação
- compromisso
- Comunicação
- Empresas
- Empresa
- integrações
- compreensivo
- Comprometido
- Preocupações
- conectado
- consumidor
- continuar
- contínuo
- controles
- conselho
- país
- Tribunal de
- Credenciais
- crédito
- Atual
- cibernético
- Ataques cibernéticos
- Ataque cibernético
- ataques cibernéticos
- Cíber segurança
- dano
- dados,
- acesso a dados
- violação de dados
- Violações de dados
- privacidade de dados
- segurança dos dados
- Datas
- Débito
- Cartão de débito
- Dezembro
- Delta
- detalhes
- diferente
- digital
- idade digital
- descoberto
- durante
- Cedo
- eficácia
- esforços
- emergente
- enfatizando
- Empregado
- colaboradores
- contratado
- aumentar
- entidade
- Éter (ETH)
- Mesmo
- Evento
- eventos
- excede
- vasta experiência
- experiência
- expressa
- extenso
- enfrentou
- enfrentando
- falta
- Federal
- Envie o
- Empresa
- Foco
- Escolha
- quatro
- Francisco
- da
- gigante
- Global
- guardião
- hackers
- hacker
- tinha
- Alças
- Ter
- Saúde
- informação de saúde
- seguro de saúde
- saúde
- fortemente
- Acertar
- howard
- HTTPS
- cem
- Centenas
- identificação
- identificador
- if
- Impacto
- implementação
- implementado
- importância
- in
- incidente
- incidentes
- incluído
- Incluindo
- cada vez mais
- indivíduos
- informar
- INFORMAÇÕES
- informado
- com seguro
- intensificado
- interno
- investido
- investigação
- envolvido
- envolvendo
- IT
- ESTÁ
- se
- jpg
- conhecido
- paisagem
- Sobrenome
- Ano passado
- Escritórios de
- escritório de advocacia
- Ações judiciais
- aprendizagem
- Legal
- lições
- como
- Provável
- Litígio
- LLP
- perdido
- Maine
- gestão
- Março
- Importância
- max
- medidas
- médico
- mais
- Além disso
- nome
- nomes
- NARRATIVA
- navegação
- você merece...
- rede
- notificação
- notificações
- agora
- número
- números
- ocorreu
- of
- WOW!
- oferecendo treinamento para distância
- on
- contínuo
- online
- só
- Opções
- or
- organização
- organizações
- Outros
- A Nossa
- lado de fora
- global
- pessoal
- dados pessoais
- Pessoal
- pessoas
- Avião
- planos
- platão
- Inteligência de Dados Platão
- PlatãoData
- satisfeito
- políticas
- práticas
- anterior
- princípio
- política de privacidade
- proteger
- proteção
- fornecido
- provedor
- fornecendo
- público
- Frequentes
- angariado
- raises
- alcançar
- alcançado
- reconhecido
- refletir
- regulamentos
- Reguladores
- relacionado
- relevante
- repercussões
- Relatórios
- reputação
- residentes
- resposta
- resultando
- Revelado
- uma conta de despesas robusta
- s
- San
- San Francisco
- satisfação
- escrutínio
- segurança
- Medidas de Segurança
- sensível
- enviei
- Série
- grave
- serve
- Serviços
- resolver
- assentamento
- Shape
- Partilhar
- periodo
- SIX
- pequeno
- empresa de pequeno porte
- porta-voz
- roubado
- mais rigoroso
- mais forte
- apresentado
- entraram com sucesso
- tal
- SWIFT
- .
- sistemas
- conto
- do que
- que
- A
- as informações
- deles
- isto
- aqueles
- mil
- milhares
- ameaça
- para
- ferramentas
- Training
- tratamento
- torção
- tipicamente
- nos
- não autorizado
- sublinhados
- sem dúvida
- infelizmente
- Atualizada
- Atualizações
- us
- Vítima
- vítimas
- vigilância
- visão
- vulnerabilidade
- Vulnerável
- foi
- web
- BEM
- bem conhecido
- foram
- qual
- QUEM
- de quem
- precisarão
- de
- dentro
- ano
- zefirnet