Оррік, Герінгтон і Саткліфф, відома світова юридична фірма, визнана своїм досвідом у боротьбі з витоками даних, на жаль, стала жертвою кібератак, не зумівши захистити себе та своїх клієнтів від невидимих ворогів хакерів. Кібератака сталася на початку минулого року, розкривши конфіденційну інформацію про здоров’я сотень тисяч постраждалих від витоку даних.
Юридична фірма в Сан-Франциско підтверджено минулого тижня що хакери успішно вкрали особисту інформацію та конфіденційні дані про здоров’я понад шестисот тисяч жертв порушення даних із спільного доступу до файлів у його мережі під час вторгнення в березні 2023 року.
Порушення пов’язане з несанкціонованим доступом до вразливого спільного файлу, компрометація особистої інформації 637,620 XNUMX осіб, включно з клієнтами, співробітниками та особами, пов’язаними з попередніми судовими процесами щодо порушення даних. Цей інцидент, відомий своєю іронією, не лише розкрив особисті дані, але й викликав серйозні занепокоєння щодо методів безпеки Орріка та загального ландшафту кібербезпеки.
Компанія Orrick, яка зазвичай надає допомогу компаніям, які стикаються з інцидентами безпеки, наприклад витоком даних, визнала порушення в серії листів-повідомлень, надісланих постраждалим особам. Хакери викрали велику кількість даних із систем Орріка, пов’язаних з інцидентами безпеки в інших компаніях, де Оррік надавав юридичних радників.
Наслідки спонукали Орріка до швидкої та вичерпної реакції, яка передбачала повідомлення постраждалим особам і відповідним регуляторам, внутрішнє розслідування та впровадження додаткових заходів безпеки. Фірма також зіткнулася з судовими процесами та громадським контролем, коли клієнти сумнівалися в ефективності обраного ними опікуна даних.
Оррік розповів, що зламані дані включали інформацію від клієнтів, які мали плани зору в EyeMed Vision Care, стоматологічні плани в Delta Dental, а також дані від компанії MultiPlan, гіганта поведінкового здоров’я Beacon Health Options (тепер відомого як Carelon) і Адміністрація малого бізнесу США. Викрадені дані включали імена, дати народження, адреси, адреси електронної пошти, державні ідентифікаційні номери, відомості про медичне лікування, інформацію про страхові претензії, номери медичної страховки, дані про постачальників послуг, облікові дані онлайн-облікового запису та номери кредитних або дебетових карток.
Наслідки були значними, завдавши шкоди репутації Орріка, спричинивши втрату бізнесу та подання до суду через звинувачення у недбалості та неадекватних методах захисту даних. У відповідь Оррік вклав значні кошти в інструменти кібербезпеки та персонал, запровадив суворіший контроль доступу до даних та посилив навчання співробітників. Фірма також бере участь у постійному спілкуванні з постраждалими особами та регуляторами, надаючи оновлену інформацію про розслідування та пропонуючи послуги з усунення несправностей.
Порушення даних Orrick служить застереженням, підкреслюючи постійну загрозу кібератак і вразливість навіть добре забезпечених ресурсами організацій. Це підкреслює важливість надійних методів кібербезпеки, постійної пильності та чіткого спілкування після таких подій. Крім того, це викликає сумніви щодо ефективності поточних норм конфіденційності даних і необхідності посилення захисту для людей у цифрову епоху.
Незважаючи на те, що інцидент, безсумнівно, суттєво вплинув на репутацію Орріка, поточні зусилля фірми, спрямовані на усунення порушення та підвищення рівня безпеки, відображають прагнення вчитися на досвіді та ставати сильнішими. У міру розгортання розповіді уроки цієї події, ймовірно, сформують практику та політику організацій, які орієнтуються у все більш складному цифровому ландшафті.
У грудні Оррік повідомив федеральний суд Сан-Франциско, що він досяг принципової згоди щодо врегулювання чотирьох групових позовів, які звинувачували Орріка в тому, що він не своєчасно поінформував жертв про порушення. Представник Orrick висловив задоволення врегулюванням, підкресливши постійну увагу до захисту їхніх систем і клієнтської інформації.
«Ми раді досягти врегулювання протягом року після інциденту, що завершує цю справу, і продовжуватимемо зосереджуватися на захисті наших систем та інформації наших клієнтів і нашої фірми», — додав представник Орріка.
Нижче наведено інформацію, надану Orrick, Herrington & Sutcliffe LLP Офіс генерального прокурора штату Мен.
Повідомлення про порушення даних
Інформація про сутність
- Тип організації: Інші комерційні
- Назва організації: Orrick, Herrington & Sutcliffe LLP (оновлено)
- Вулиця: 405 Говард-стріт
- місто: Сан Франциско
- Штат або країна за межами США: CA
- Індекс: 94105
Представлений
- ім'я: Аравінд Свамінатан
- Назва: Партнери
- Назва фірми (якщо відрізняється від юридичної особи):
- Номер телефону: (206) 639-9157
- Адреса електронної пошти: aswaminathan@orrick.com
- Відношення до особи, чию інформацію було зламано: Партнери
Інформація про порушення
- Загальна кількість постраждалих (включаючи жителів): 637,620
- Загальна кількість постраждалих жителів штату Мен: 830
- Якщо кількість жителів штату Мен перевищує 1,000, чи були повідомлені агентства, що звітують про споживачів: Немає
- Дата (и) порушення: 02/28/2023
- Виявлено порушення дати: 03/13/2023
- Опис порушення:
- Злом зовнішньої системи (злом)
- Отримана інформація – ім’я або інший ідентифікатор особи в поєднанні з: Номер соціального страхування
Послуги сповіщення та захисту
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- : має
- :є
- : ні
- :де
- 000
- 1
- 10
- 2023
- a
- МЕНЮ
- доступ
- рахунки
- обвинувачений
- визнаний
- придбаний
- дію
- доданий
- Додатковий
- адреса
- адреси
- адміністрація
- постраждалих
- наслідки
- вік
- агентства
- Угода
- Також
- an
- та
- ЕСТЬ
- AS
- допомагає
- At
- нападки
- адвокат
- маяк
- ставати
- було
- народження
- дно
- порушення
- порушення
- Приносить
- бізнес
- але
- by
- карта
- який
- викликаючи
- Попереджувальний
- вибраний
- претензій
- клас
- дія Клас
- ясно
- клієнт
- клієнтів
- близько
- код
- поєднання
- зобов'язання
- Комунікація
- Компанії
- компанія
- комплекс
- всеосяжний
- Компрометація
- Турбота
- підключений
- споживач
- продовжувати
- безперервний
- управління
- адвокат
- країна
- Суд
- Повноваження
- кредит
- Поточний
- кібер-
- Кібератаки
- Кібератака
- кібератаки
- Кібербезпека
- пошкодження
- дані
- доступ до даних
- Дані порушення
- Порушення даних
- конфіденційність даних
- безпеку даних
- Дати
- Дебет
- Дебетова картка
- Грудень
- Дельта
- деталі
- різний
- цифровий
- цифровому столітті
- відкритий
- під час
- Рано
- ефективність
- зусилля
- з'являються
- підкреслюючи
- Співробітник
- співробітників
- зайнятий
- підвищувати
- суб'єкта
- Ефір (ETH)
- Навіть
- Event
- Події
- перевищує
- досвід
- експертиза
- виражений
- обширний
- стикаються
- облицювання
- відсутності
- Федеральний
- філе
- Фірма
- Сфокусувати
- для
- чотири
- Франциско
- від
- гігант
- Глобальний
- опікун
- хакери
- злом
- було
- Ручки
- Мати
- здоров'я
- інформація про стан здоров'я
- медичне страхування
- охорона здоров'я
- сильно
- хіт
- Хауард
- HTTPS
- сто
- Сотні
- Ідентифікація
- ідентифікатор
- if
- Impact
- реалізація
- реалізовані
- значення
- in
- інцидент
- інцидентів
- включені
- У тому числі
- все більше і більше
- осіб
- повідомити
- інформація
- повідомив
- страхування
- посилюється
- внутрішній
- інвестицій
- дослідження
- залучений
- за участю
- IT
- ЙОГО
- сам
- JPG
- відомий
- ландшафт
- останній
- Минулого року
- закон
- юридична фірма
- судові процеси
- вивчення
- легальний
- Уроки
- як
- Ймовірно
- Судова практика
- ТОО
- втрачений
- Мен
- управління
- березня
- Матерія
- Макс
- заходи
- медичний
- більше
- Більше того
- ім'я
- Імена
- NARRATIVE
- навігація
- Необхідність
- мережу
- сповіщення
- Повідомлення
- зараз
- номер
- номера
- сталося
- of
- від
- пропонує
- on
- постійний
- онлайн
- тільки
- Опції
- or
- організація
- організації
- Інше
- наші
- поза
- загальний
- персонал
- особисті дані
- Персонал
- осіб
- одноколірний
- плани
- plato
- Інформація про дані Платона
- PlatoData
- задоволений
- Політика
- практики
- попередній
- принцип
- недоторканність приватного життя
- захищає
- захист
- за умови
- Постачальник
- забезпечення
- громадськість
- питань
- піднятий
- піднімається
- досягати
- досяг
- визнаний
- відображати
- правила
- Регулятори
- пов'язаний
- доречний
- наслідки
- Звітність
- репутація
- жителі
- відповідь
- в результаті
- Показали
- міцний
- s
- Сан -
- Сан Франциско
- задоволення
- огляд
- безпеку
- Заходи безпеки
- чутливий
- посланий
- Серія
- серйозний
- служить
- Послуги
- оселитися
- поселення
- Форма
- Поділитись
- значний
- SIX
- невеликий
- малий бізнес
- доповідач
- вкрали
- суворіші
- більш сильний
- представлений
- Успішно
- такі
- SWIFT
- система
- Systems
- розповідь
- ніж
- Що
- Команда
- інформація
- їх
- це
- ті
- тисяча
- тисячі
- загроза
- до
- інструменти
- Навчання
- лікування
- поворот
- типово
- нас
- несанкціонований
- нижнє підкреслення
- безсумнівно
- на жаль
- оновлений
- Updates
- us
- Жертва
- жертви
- пильність
- бачення
- вразливість
- Вразливий
- було
- Web
- ДОБРЕ
- добре відомі
- були
- який
- ВООЗ
- чий
- волі
- з
- в
- рік
- зефірнет