Orrick, Herrington și Sutcliffe, o firmă de avocatură binecunoscută la nivel mondial, recunoscută pentru expertiza sa în gestionarea încălcării datelor, a devenit, din păcate, victima atacurilor cibernetice, nereușind să se protejeze pe sine și clienții săi de adversarii nevăzuți ai hackerilor. Atacul cibernetic a avut loc la începutul anului trecut, expunând informațiile sensibile de sănătate ale sute de mii de persoane afectate de încălcarea datelor.
Firma de avocatură din San Francisco confirmată săptămâna trecută că hackerii au furat cu succes informații personale și date sensibile de sănătate ale a peste șase sute de mii de victime ale încălcării datelor dintr-o partajare de fișiere din rețeaua sa în timpul unei intruziuni din martie 2023.
Încălcarea a implicat acces neautorizat la o partajare de fișiere vulnerabilă, compromiterea informațiilor personale a 637,620 de persoane, inclusiv clienții, angajații și cei conectați la litigii anterioare privind încălcarea datelor. Acest incident, cunoscut pentru întorsătura sa ironică, nu numai că a dezvăluit date personale, dar a ridicat și îngrijorări serioase cu privire la practicile de securitate ale lui Orrick și peisajul general al securității cibernetice.
Orrick, care ajută de obicei companiile care se confruntă cu incidente de securitate, cum ar fi încălcarea datelor, a recunoscut încălcarea într-o serie de scrisori de notificare trimise persoanelor afectate. Hackerii furaseră date extinse din sistemele lui Orrick legate de incidente de securitate la alte companii unde Orrick a oferit consiliere juridică.
Următoarele au determinat un răspuns rapid și cuprinzător din partea Orrick, care a implicat notificări către persoanele afectate și autoritățile de reglementare relevante, o investigație internă și punerea în aplicare a unor măsuri de securitate suplimentare. Firma s-a confruntat, de asemenea, cu litigii și control public, clienții punând la îndoială eficiența gardianului lor de date ales.
Orrick a dezvăluit că datele încălcate includ informații de la clienții care aveau planuri de vedere cu EyeMed Vision Care, planuri stomatologice cu Delta Dental, precum și date de la compania de asigurări de sănătate MultiPlan, gigantul de sănătate comportamentală Beacon Health Options (acum cunoscut sub numele de Carelon) și Administrația pentru Afaceri Mici din SUA. Datele furate au inclus nume, date de naștere, adrese, adrese de e-mail, numere de identificare emise de guvern, detalii despre tratament medical, informații despre cererile de asigurare, numere de asigurări medicale, detalii despre furnizor, acreditări ale contului online și numere de card de credit sau de debit.
Repercusiunile au fost semnificative, provocând prejudicii reputației lui Orrick, ducând la pierderea afacerilor și confruntându-se cu procese care pretind neglijență și practici inadecvate de securitate a datelor. Ca răspuns, Orrick a investit masiv în instrumente și personal de securitate cibernetică, a implementat controale mai stricte de acces la date și a intensificat instruirea angajaților. Firma s-a angajat, de asemenea, într-o comunicare continuă cu persoanele afectate și autoritățile de reglementare, oferind actualizări cu privire la investigație și oferind servicii de remediere.
Încălcarea datelor Orrick servește ca o poveste de avertisment, subliniind amenințarea persistentă a atacurilor cibernetice și vulnerabilitatea chiar și a organizațiilor cu resurse bune. Subliniază importanța practicilor solide de securitate cibernetică, a vigilenței continue și a comunicării clare în urma unor astfel de evenimente. Mai mult, ridică întrebări cu privire la eficacitatea reglementărilor actuale privind confidențialitatea datelor și necesitatea unor protecții mai puternice pentru indivizi în era digitală.
În timp ce incidentul a avut, fără îndoială, un impact semnificativ asupra reputației lui Orrick, eforturile continue ale companiei de a aborda încălcarea și de a-și îmbunătăți postura de securitate reflectă angajamentul de a învăța din experiență și de a deveni mai puternic. Pe măsură ce narațiunea se desfășoară, lecțiile din acest eveniment sunt probabil să modeleze practicile și politicile organizațiilor care navighează pe peisajul digital din ce în ce mai complex.
În decembrie, Orrick a informat o instanță federală din San Francisco că a ajuns la un acord de principiu pentru a soluționa patru procese de acțiune colectivă, care l-au acuzat pe Orrick că nu a informat prompt victimele încălcării. Un purtător de cuvânt al Orrick și-a exprimat satisfacția față de înțelegere, subliniind concentrarea continuă pe protejarea sistemelor și a informațiilor clienților.
„Suntem încântați să ajungem la o înțelegere în decurs de un an de la incident, care încheie această chestiune și ne vom continua concentrarea pe protejarea sistemelor noastre și a informațiilor clienților noștri și a firmei noastre”, a adăugat purtătorul de cuvânt al lui Orrick.
Mai jos sunt informațiile transmise de Orrick, Herrington & Sutcliffe LLP către Biroul Procurorului General din Maine.
Notificări privind încălcarea datelor
Informații despre entitate
- Tipul organizației: Alte comerciale
- Numele entitatii: Orrick, Herrington & Sutcliffe LLP (actualizat)
- Adresa străzii: Strada Howard 405
- Oraș: San Francisco
- Stat sau Țară dacă este în afara SUA: CA
- Cod postal: 94105
Trimis de
- Nume: Aravind Swaminathan
- Titlu: Partener
- Denumirea firmei (dacă este diferită de entitate):
- Număr de telefon: (206) 639-9157
- Adresa de email: aswaminathan@orrick.com
- Relația cu entitatea ale cărei informații au fost compromise: Partener
Informații despre încălcare
- Numărul total de persoane afectate (inclusiv rezidenți): 637,620
- Numărul total de rezidenți din Maine afectați: 830
- Dacă numărul de rezidenți din Maine depășește 1,000, agențiile de raportare a consumatorilor au fost notificate: Nu
- Data (datele) încălcării: 02/28/2023
- Data descoperirii încălcării: 03/13/2023
- Descrierea încălcării:
- Încălcarea sistemului extern (hacking)
- Informații obținute – Numele sau alt element de identificare personal în combinație cu: Cod numeric personal
Servicii de notificare și protecție
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :are
- :este
- :nu
- :Unde
- 000
- 1
- 10
- 2023
- a
- Despre Noi
- acces
- Cont
- acuzat
- recunoscut
- dobândite
- Acțiune
- adăugat
- Suplimentar
- adresa
- adrese
- administrare
- afectat
- Aftermath
- vârstă
- Agențiile
- Acord
- de asemenea
- an
- și
- SUNT
- AS
- asistă
- At
- Atacuri
- avocat
- far
- deveni
- fost
- naştere
- De jos
- încălcarea
- încălcări
- Aduce
- afaceri
- dar
- by
- card
- pasă
- provocând
- prevenitor
- ales
- creanțe
- clasă
- Clasa de acțiune
- clar
- client
- clientii
- Închide
- cod
- combinaţie
- angajament
- Comunicare
- Companii
- companie
- complex
- cuprinzător
- compromis
- preocupările
- legat
- consumator
- continua
- continuu
- controale
- sfat
- ţară
- Tribunal
- scrisori de acreditare
- credit
- Curent
- Cyber
- Atacuri cibernetice
- Atac cibernetic
- atacuri cibernetice
- Securitate cibernetică
- prejudiciu
- de date
- accesul la date
- încălcării securității datelor
- Încălcări de date
- confidențialitatea datelor
- securitatea datelor
- Date
- Debit
- SnowPay
- decembrie
- Deltă
- detalii
- diferit
- digital
- era digitala
- a descoperit
- în timpul
- Devreme
- eficacitate
- Eforturile
- șmirghel
- subliniind
- Angajat
- de angajați
- angajat
- spori
- entitate
- Eter (ETH)
- Chiar
- eveniment
- evenimente
- depășește
- experienţă
- expertiză
- și-a exprimat
- extensiv
- cu care se confruntă
- cu care se confruntă
- în lipsa
- federal
- Fișier
- Firmă
- Concentra
- Pentru
- patru
- Francisco
- din
- gigant
- Caritate
- tutore
- hackeri
- hacking
- HAD
- Mânere
- Avea
- Sănătate
- informație despre sănătate
- de asigurări de sănătate
- de asistență medicală
- puternic
- Lovit
- howard
- HTTPS
- sută
- sute
- Identificare
- identificator
- if
- Impactul
- implementarea
- implementat
- importanță
- in
- incident
- incidente
- inclus
- Inclusiv
- tot mai mult
- persoane fizice
- Informa
- informații
- informat
- asigurare
- intensificat
- intern
- investit
- investigaţie
- implicat
- implicând
- IT
- ESTE
- în sine
- jpg
- cunoscut
- peisaj
- Nume
- Anul trecut
- Drept
- firma de avocatură
- Procese
- învăţare
- Legal
- Lectii
- ca
- Probabil
- litigiu
- LLP
- pierdut
- Maine
- de conducere
- Martie
- materie
- max
- măsuri
- medical
- mai mult
- În plus
- nume
- nume
- NARATIV
- navigând
- Nevoie
- reţea
- notificare
- notificări
- acum
- număr
- numere
- a avut loc
- of
- de pe
- oferind
- on
- în curs de desfășurare
- on-line
- afară
- Opţiuni
- or
- organizație
- organizații
- Altele
- al nostru
- exterior
- global
- personal
- date personale
- Personal
- persoane
- Simplu
- Planurile
- Plato
- Informații despre date Platon
- PlatoData
- mulţumit
- Politicile
- practicile
- precedent
- principiu
- intimitate
- protectoare
- protecţie
- prevăzut
- furnizorul
- furnizarea
- public
- Întrebări
- ridicat
- ridică
- ajunge
- atins
- recunoscut
- reflecta
- regulament
- Autoritățile de reglementare
- legate de
- repercusiuni
- Raportarea
- reputație
- rezidenți
- răspuns
- rezultând
- Dezvăluit
- robust
- s
- San
- San Francisco
- satisfacție
- control
- securitate
- Măsuri de securitate
- sensibil
- trimis
- serie
- serios
- servește
- Servicii
- rezolva
- așezare
- Modela
- Distribuie
- semnificativ
- SIX
- mic
- mici afaceri
- Purtatorul de cuvant al
- furate
- mai stricte
- puternic
- prezentat
- Reușit
- astfel de
- SWIFT
- sistem
- sisteme
- poveste
- decât
- acea
- informațiile
- lor
- acest
- aceste
- mie
- mii
- amenințare
- la
- Unelte
- Pregătire
- tratament
- twist
- tipic
- ne
- neautorizat
- subliniere
- fara indoiala
- din pacate
- actualizat
- actualizări
- us
- Victimă
- victime
- vigilenţă
- viziune
- vulnerabilitate
- vulnerabil
- a fost
- web
- BINE
- bine cunoscut
- au fost
- care
- OMS
- a caror
- voi
- cu
- în
- an
- zephyrnet