Оррик, Херрингтон и Сатклифф, известная мировая юридическая фирма, получившая признание за свой опыт в борьбе с утечками данных, к сожалению, стала жертвой кибератак, не сумев защитить себя и своих клиентов от невидимых противников хакеров. Кибератака произошла в начале прошлого года, в результате чего была раскрыта конфиденциальная медицинская информация сотен тысяч человек, пострадавших в результате утечки данных.
Юридическая фирма из Сан-Франциско подтверждено на прошлой неделе что хакеры успешно украли личную информацию и конфиденциальные данные о здоровье более шестисот тысяч жертв взлома данных из файлового хранилища в ее сети во время вторжения в марте 2023 года.
Нарушение включало несанкционированный доступ к уязвимому файловому ресурсу. компрометация личной информации 637,620 XNUMX человек, включая клиентов, сотрудников и лиц, причастных к предыдущим судебным разбирательствам по поводу утечки данных. Этот инцидент, известный своим ироничным поворотом, не только раскрыл личные данные, но и вызвал серьезные опасения по поводу методов обеспечения безопасности Оррика и общей ситуации в области кибербезопасности.
Orrick, которая обычно помогает компаниям, сталкивающимся с инцидентами безопасности, такими как утечка данных, признала факт нарушения в серии писем-уведомлений, отправленных пострадавшим лицам. Хакеры украли из систем Оррика обширные данные, связанные с инцидентами безопасности в других компаниях, где Оррик предоставлял юридическую помощь.
Последствия повлекли за собой быструю и всеобъемлющую реакцию со стороны Оррика, включая уведомления пострадавших лиц и соответствующих регулирующих органов, внутреннее расследование и внедрение дополнительных мер безопасности. Фирма также столкнулась с судебными разбирательствами и общественным контролем, когда клиенты ставили под сомнение эффективность выбранного ими хранителя данных.
Оррик сообщил, что взломанные данные включали информацию от клиентов, у которых были планы лечения зрения с EyeMed Vision Care, планы стоматологических услуг с Delta Dental, а также данные медицинской страховой компании MultiPlan, гиганта по поведенческому здоровью Beacon Health Options (теперь известного как Carelon) и Администрация малого бизнеса США. Украденные данные включали имена, даты рождения, адреса, адреса электронной почты, выданные правительством идентификационные номера, сведения о медицинском лечении, информацию о страховых претензиях, номера медицинских страховок, данные поставщика услуг, учетные данные онлайн-аккаунта, а также номера кредитных или дебетовых карт.
Последствия были значительными, они нанесли ущерб репутации Оррика, привели к потере бизнеса и судебным искам по обвинениям в халатности и неадекватных мерах по обеспечению безопасности данных. В ответ Оррик вложил значительные средства в инструменты и персонал кибербезопасности, внедрил более строгий контроль доступа к данным и усилил обучение сотрудников. Фирма также поддерживает постоянную связь с пострадавшими лицами и регулирующими органами, предоставляя обновленную информацию о расследовании и предлагая услуги по восстановлению.
Утечка данных Оррика служит предостережением, подчеркивающим постоянную угрозу кибератак и уязвимость даже хорошо обеспеченных ресурсами организаций. Это подчеркивает важность надежных методов кибербезопасности, постоянной бдительности и четкой коммуникации после таких событий. Более того, это поднимает вопросы об эффективности действующих правил конфиденциальности данных и необходимости более сильной защиты людей в эпоху цифровых технологий.
Хотя этот инцидент, несомненно, оказал существенное влияние на репутацию Оррика, постоянные усилия фирмы по устранению нарушений и повышению уровня безопасности отражают стремление учиться на опыте и становиться сильнее. По мере развития повествования уроки этого события, вероятно, будут формировать практику и политику организаций, ориентирующихся во все более сложном цифровом ландшафте.
В декабре Оррик сообщил федеральному суду Сан-Франциско, что он достиг принципиального соглашения по урегулированию четырех коллективных исков, в которых Оррик обвинялся в неспособности своевременно проинформировать жертв о нарушении. Представитель Orrick выразил удовлетворение мировым соглашением, подчеркнув постоянное внимание к защите своих систем и информации клиентов.
«Мы рады достичь урегулирования в течение года после инцидента, что завершает этот вопрос, и продолжим наше постоянное внимание к защите наших систем и информации наших клиентов и нашей фирмы», — добавил представитель Оррика.
Ниже представлена информация, предоставленная компанией Orrick, Herrington & Sutcliffe LLP. Генеральная прокуратура штата Мэн.
Уведомления об утечке данных
Информация об объекте
- Тип организации: Другие коммерческие
- Имя сущности: Orrick, Herrington & Sutcliffe LLP (обновлено)
- Адрес улицы: 405 Говард улице
- Город: Сан-Франциско
- Штат или страна, если находится за пределами США: CA
- Индекс: 94105
Представленный
- Имя: Аравинд Сваминатан
- Тема: Партнер
- Название фирмы (если отличается от юридического лица):
- Номер телефона: (206) 639-9157
- E-mail адрес: aswaminathan@orrick.com
- Связь с субъектом, информация которого была скомпрометирована: Партнер
Информация о нарушении
- Общее количество пострадавших (включая жителей): 637,620
- Общее количество пострадавших жителей штата Мэн: 830
- Если число жителей штата Мэн превышает 1,000, были ли уведомлены агентства по информированию потребителей: Нет
- Дата(ы) нарушения: 02/28/2023
- Дата обнаружения нарушения: 03/13/2023
- Описание нарушения:
- Внешнее нарушение системы (взлом)
- Полученная информация – имя или другой личный идентификатор в сочетании с: Номер социального страхования
Службы уведомления и защиты
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :имеет
- :является
- :нет
- :куда
- 000
- 1
- 10
- 2023
- a
- О нас
- доступ
- Учетная запись
- обвиняют
- признанный
- приобретенный
- Действие
- добавленный
- дополнительный
- адрес
- адреса
- администрация
- пострадавших
- последствия
- возраст
- агентствах
- ДОГОВОР
- причислены
- an
- и
- МЫ
- AS
- помогает
- At
- нападки
- адвокат
- маяк
- становиться
- было
- рождение
- Дно
- нарушение
- нарушения
- Приносит
- бизнес
- но
- by
- карта
- заботится
- Причинение
- предостерегающий
- выбранный
- требования
- класс
- Class Action
- Очистить
- клиент
- клиентов
- Закрыть
- код
- сочетание
- обязательство
- Связь
- Компании
- Компания
- комплекс
- комплексный
- Ослабленный
- Обеспокоенность
- подключенный
- потребитель
- продолжать
- (CIJ)
- контрольная
- адвокат
- страна
- корт
- Полномочия
- кредит
- Текущий
- кибер-
- Кибер-атаки
- Кибератака
- кибератаки
- Информационная безопасность
- повреждение
- данным
- доступ к данным
- Данные нарушения
- Нарушения данных
- конфиденциальность данных
- безопасность данных
- Финики
- Дебет
- Дебетовая карточка
- Декабрь
- Delta
- подробнее
- различный
- Интернет
- Цифровой век
- открытый
- в течение
- Рано
- эффективность
- усилия
- появление
- подчеркивающий
- Сотрудник
- сотрудников
- занятый
- повышать
- организация
- Эфир (ETH)
- Даже
- События
- События
- превышает
- опыт
- опыта
- выраженный
- обширный
- сталкиваются
- всего лишь пяти граммов героина
- отсутствии
- Федеральный
- Файл
- Фирма
- Фокус
- Что касается
- 4
- Франциско
- от
- гигант
- Глобальный
- опекун
- Хакеры
- взлом
- было
- Ручки
- Есть
- Медицина
- информация о здоровье
- медицинское страхование
- здравоохранение
- сильно
- Удар
- Хауард
- HTTPS
- сто
- Сотни
- Идентификация
- идентификатор
- if
- Влияние
- реализация
- в XNUMX году
- значение
- in
- инцидент
- инцидентов
- включены
- В том числе
- все больше и больше
- лиц
- наделяют информацией
- информация
- сообщил
- страхование
- усиленный
- в нашей внутренней среде,
- инвестиций
- ходе расследования,
- вовлеченный
- с участием
- IT
- ЕГО
- саму трезвость
- JPG
- известный
- пейзаж
- Фамилия
- В прошлом году
- закон
- юридическая фирма
- Судебные
- изучение
- Юр. Информация
- Уроки
- такое как
- Вероятно
- Судебный процесс
- ТОО
- потерянный
- Мэн
- управления
- Март
- Вопрос
- Макс
- меры
- основным медицинским
- БОЛЕЕ
- Более того
- имя
- имена
- РАССКАЗ
- навигационный
- Необходимость
- сеть
- уведомление
- Уведомления
- сейчас
- номер
- номера
- произошло
- of
- от
- предлагающий
- on
- постоянный
- онлайн
- только
- Опции
- or
- организация
- организации
- Другое
- наши
- внешнюю
- общий
- личного
- личные данные
- Персонал
- лиц
- одноцветный
- Планы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- довольный
- сборах
- практиками
- предыдущий
- принцип
- политикой конфиденциальности.
- защищающий
- защиту
- при условии
- Недвижимости
- обеспечение
- что такое варган?
- Вопросы
- поднятый
- повышения
- достигать
- достиг
- признанный
- отражать
- правила
- Регулирующие органы
- Связанный
- соответствующие
- последствия
- Reporting
- репутация
- жители
- ответ
- в результате
- Показали
- надежный
- s
- Сан -
- Сан-Франциско
- удовлетворение
- рассмотрение
- безопасность
- Меры безопасности
- чувствительный
- послать
- Серии
- серьезный
- служит
- Услуги
- урегулировать
- поселок
- Форма
- Поделиться
- значительный
- ШЕСТЬ
- небольшой
- малый бизнес
- докладчик
- украли
- строже
- сильнее
- представленный
- Успешно
- такие
- SWIFT
- система
- системы
- рассказ
- чем
- который
- Ассоциация
- информация
- их
- этой
- те
- тысяча
- тысячи
- угроза
- в
- инструменты
- Обучение
- лечение
- поворот
- типично
- нам
- неразрешенный
- нижнее подчеркивание
- несомненно
- К сожалению
- обновление
- Updates
- us
- Жертва
- жертвы
- зоркость
- видение
- уязвимость
- Уязвимый
- законопроект
- Web
- ЧТО Ж
- известный
- были
- который
- КТО
- чья
- будете
- в
- год
- зефирнет