Orrick, Herrington & Sutcliffe, znana svetovna odvetniška pisarna, priznana po svojem strokovnem znanju pri upravljanju vdorov podatkov, je na žalost postala žrtev kibernetskih napadov, pri čemer ni uspela zaščititi sebe in svojih strank pred nevidnimi nasprotniki hekerjev. Kibernetski napad se je zgodil v začetku lanskega leta in razkril občutljive zdravstvene podatke več sto tisoč ljudi, ki jih je prizadela kršitev podatkov.
Odvetniška pisarna s sedežem v San Franciscu potrdili prejšnji teden da so hekerji med vdorom marca 2023 uspešno ukradli osebne podatke in občutljive zdravstvene podatke več kot šeststo tisoč žrtev kršitve podatkov iz skupne rabe datotek v njegovem omrežju.
Kršitev je vključevala nepooblaščen dostop do ranljive skupne rabe datotek, ogrožanje osebnih podatkov 637,620 posameznikov, vključno s strankami, zaposlenimi in tistimi, ki so povezani s prejšnjimi sodnimi postopki zaradi kršitve podatkov. Ta incident, znan po svojem ironičnem preobratu, ni le razkril osebnih podatkov, ampak je sprožil tudi resne pomisleke glede Orrickovih varnostnih praks in celotne kibernetske varnosti.
Orrick, ki običajno pomaga podjetjem, ki se soočajo z varnostnimi incidenti, kot je kršitev podatkov, je priznal kršitev v vrsti obvestil, poslanih prizadetim posameznikom. Hekerji so iz Orrickovih sistemov ukradli obsežne podatke, povezane z varnostnimi incidenti v drugih podjetjih, kjer je Orrick nudil pravne svetovalce.
Posledice so spodbudile Orrickov hiter in celovit odziv, ki je vključeval obvestila prizadetim posameznikom in ustreznim regulatorjem, notranjo preiskavo in izvajanje dodatnih varnostnih ukrepov. Podjetje se je soočilo tudi s sodnimi spori in javnim nadzorom, pri čemer so stranke dvomile o učinkovitosti svojega izbranega skrbnika podatkov.
Orrick je razkril, da so kršeni podatki vključevali informacije strank, ki so imele načrte vida pri EyeMed Vision Care, zobozdravstvene načrte pri Delta Dental, pa tudi podatke zdravstvene zavarovalnice MultiPlan, velikana za vedenjsko zdravje Beacon Health Options (zdaj znanega kot Carelon) in Uprava za mala podjetja ZDA. Ukradeni podatki so vključevali imena, datume rojstva, naslove, e-poštne naslove, identifikacijske številke, ki jih je izdal državni organ, podatke o zdravljenju, informacije o zavarovalnih zahtevkih, številke zdravstvenega zavarovanja, podatke o ponudniku, poverilnice spletnega računa in številke kreditnih ali debetnih kartic.
Posledice so bile znatne, saj so škodile Orrickovemu ugledu, povzročile izgubo posla in soočenje s tožbami zaradi domnevne malomarnosti in neustreznih praks varovanja podatkov. V odgovor je Orrick veliko vložil v orodja in osebje za kibernetsko varnost, uvedel strožji nadzor dostopa do podatkov in okrepil usposabljanje zaposlenih. Podjetje se je vključilo tudi v stalno komunikacijo s prizadetimi posamezniki in regulatorji, zagotavljalo posodobitve preiskave in ponujalo storitve sanacije.
Kršitev podatkov Orrick služi kot opozorilo, ki poudarja vztrajno grožnjo kibernetskih napadov in ranljivost celo organizacij z dobrimi viri. Poudarja pomen trdnih praks kibernetske varnosti, stalne budnosti in jasne komunikacije po takih dogodkih. Poleg tega postavlja vprašanja o učinkovitosti trenutnih predpisov o zasebnosti podatkov in potrebi po močnejši zaščiti posameznikov v digitalni dobi.
Medtem ko je imel incident nedvomno pomemben vpliv na Orrickov ugled, stalna prizadevanja podjetja za odpravo kršitve in izboljšanje varnostne drže odražajo zavezanost k učenju iz izkušenj in postajanju močnejšega. Ko se pripoved odvija, bodo lekcije iz tega dogodka verjetno oblikovale prakse in politike organizacij, ki krmarijo v vse bolj zapleteni digitalni pokrajini.
Decembra je Orrick obvestil zvezno sodišče v San Franciscu, da je dosegel načelni dogovor o poravnavi štirih skupinskih tožb, ki so Orricka obtožile, da žrtev ni takoj obvestil o kršitvi. Orrickov tiskovni predstavnik je izrazil zadovoljstvo s poravnavo in poudaril stalno osredotočenost na zaščito njihovih sistemov in podatkov o strankah.
"Veseli nas, da smo dosegli poravnavo v enem letu po incidentu, s čimer se ta zadeva zaključi, in se bomo še naprej osredotočali na zaščito naših sistemov ter informacij naših strank in našega podjetja," je dodal Orrickov tiskovni predstavnik.
Spodaj so informacije, ki jih je Orrick, Herrington & Sutcliffe LLP predložil Urad državnega tožilca Maine.
Obvestila o kršitvah podatkov
Podatki o entiteti
- Vrsta organizacije: Drugo komercialno
- Ime entitete: Orrick, Herrington & Sutcliffe LLP (posodobljeno)
- Ulica: 405 Howard Street
- mesto: San Francisco
- Država ali država, če je zunaj ZDA: CA
- Poštna številka: 94105
Predložil
- ime: Aravind Swaminathan
- Naslov: Partner
- Ime podjetja (če se razlikuje od subjekta):
- Telefonska številka: (206) 639-9157
- Email naslov: aswaminathan@orrick.com
- Odnos do subjekta, katerega podatki so bili ogroženi: Partner
Informacije o kršitvah
- Skupno število prizadetih oseb (vključno s prebivalci): 637,620
- Skupno število prizadetih prebivalcev Maina: 830
- Če število prebivalcev Maina preseže 1,000, ali so bile agencije za prijavo potrošnikov obveščene: Ne
- Datum(i) kršitve: 02/28/2023
- Odkrita kršitev datuma: 03/13/2023
- Opis kršitve:
- Vdor v zunanji sistem (hekanje)
- Pridobljene informacije – ime ali drug osebni identifikator v kombinaciji z: Številka socialnega zavarovanja
Storitve obveščanja in zaščite
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- vir: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- :ima
- : je
- :ne
- :kje
- 000
- 1
- 10
- 2023
- a
- O meni
- dostop
- Račun
- obtožen
- priznali
- pridobljenih
- Ukrep
- dodano
- Dodatne
- Naslov
- naslovi
- uprava
- vplivajo
- Posledice
- starost
- agencije
- Sporazum
- Prav tako
- an
- in
- SE
- AS
- pomaga
- At
- Napadi
- odvetnik
- svetilnik
- postanejo
- bilo
- Rojstvo
- Bottom
- kršitev
- kršitve
- Prinaša
- poslovni
- vendar
- by
- kartice
- ki
- povzroča
- Previdno
- izbran
- terjatve
- razred
- Razredna akcija
- jasno
- stranke
- stranke
- Zapri
- Koda
- kombinacija
- Zaveza
- Komunikacija
- Podjetja
- podjetje
- kompleksna
- celovito
- Ogroženo
- Skrbi
- povezane
- Potrošnik
- naprej
- neprekinjeno
- Nadzor
- svetovalec
- država
- Sodišče
- Mandatno
- kredit
- Trenutna
- cyber
- Kibernetski napadi
- Kibernetski napad
- kibernetski napadi
- Cybersecurity
- škoda
- datum
- dostop do podatkov
- kršitev varnosti podatkov
- Podatkovne kršitve
- zasebnost podatkov
- Varovanje podatkov
- Termini
- Obremenitev
- Debetna kartica
- december
- Delta
- Podrobnosti
- drugačen
- digitalni
- digitalni dobi
- odkril
- med
- Zgodnje
- učinkovitost
- prizadevanja
- E-naslov
- smirkovim
- poudarjajo
- Zaposlen
- Zaposleni
- , ki se ukvarjajo
- okrepi
- entiteta
- Eter (ETH)
- Tudi
- Event
- dogodki
- presega
- izkušnje
- strokovno znanje
- izražena
- obsežen
- soočen
- s katerimi se sooča
- ne
- Zvezna
- file
- Firm
- Osredotočite
- za
- štiri
- Francisco
- iz
- velikan
- Globalno
- Skrbnik
- hekerji
- taksist
- imel
- Ročaji
- Imajo
- Zdravje
- zdravstvene informacije
- zdravstveno zavarovanje
- zdravstveno varstvo
- močno
- hit
- howard
- HTTPS
- sto
- Stotine
- Identifikacija
- identifikator
- if
- vpliv
- Izvajanje
- izvajali
- Pomembnost
- in
- nesreča
- Incidenti
- vključeno
- Vključno
- vedno
- posamezniki
- obvesti
- Podatki
- obvestila
- zavarovanje
- okrepila
- notranji
- investirali
- preiskava
- vključeni
- vključujejo
- IT
- ITS
- sam
- jpg
- znano
- Pokrajina
- Zadnja
- Lansko leto
- zakon
- odvetniška pisarna
- tožbe
- učenje
- Pravne informacije
- Spoznanja
- kot
- Verjeten
- Litigation
- LLP
- izgubil
- Maine
- upravljanje
- marec
- Matter
- max
- ukrepe
- medicinski
- več
- Poleg tega
- Ime
- Imena
- NARRATIVNO
- krmarjenje
- Nimate
- mreža
- Obvestilo
- Obvestila
- zdaj
- Številka
- številke
- zgodilo
- of
- off
- ponujanje
- on
- v teku
- na spletu
- samo
- možnosti
- or
- Organizacija
- organizacije
- Ostalo
- naši
- zunaj
- Splošni
- Osebni
- osebni podatki
- osebje
- osebe
- Plain
- načrti
- platon
- Platonova podatkovna inteligenca
- PlatoData
- zadovoljen
- politike
- vaje
- prejšnja
- Načelo
- zasebnost
- zaščito
- zaščita
- če
- Ponudnik
- zagotavljanje
- javnega
- vprašanja
- postavljeno
- povečuje
- dosežejo
- dosegel
- priznana
- odražajo
- predpisi
- Regulatorji
- povezane
- pomembno
- posledice
- Poročanje
- Ugled
- prebivalci
- Odgovor
- rezultat
- Razkrito
- robusten
- s
- San
- San Francisco
- Zadovoljstvo
- pregled
- varnost
- Varnostni ukrepi
- občutljiva
- poslan
- Serija
- resno
- služi
- Storitve
- poravnavo
- naselje
- Oblikujte
- Delite s prijatelji, znanci, družino in partnerji :-)
- pomemben
- SIX
- majhna
- mala podjetja
- Tiskovni predstavnik
- ukradeno
- strožji
- močnejši
- predložen
- Uspešno
- taka
- SWIFT
- sistem
- sistemi
- zgodba
- kot
- da
- O
- informacije
- njihove
- ta
- tisti,
- tisoč
- tisoče
- Grožnja
- do
- orodja
- usposabljanje
- Zdravljenje
- Twist
- tipično
- nas
- nepooblaščeno
- poudarja
- nedvomno
- na žalost
- posodobljeno
- posodobitve
- us
- Žrtva
- žrtve
- budnost
- Vizija
- ranljivost
- Ranljivi
- je
- web
- Dobro
- dobro znana
- so bili
- ki
- WHO
- katerih
- bo
- z
- v
- leto
- zefirnet