Orrick, Herrington & Sutcliffe, một công ty luật nổi tiếng toàn cầu được công nhận về chuyên môn trong việc quản lý vi phạm dữ liệu, đã không may trở thành nạn nhân của các cuộc tấn công mạng, không thể bảo vệ bản thân và khách hàng của mình khỏi những kẻ thù vô hình của tin tặc. Cuộc tấn công mạng xảy ra vào đầu năm ngoái, làm lộ thông tin sức khỏe nhạy cảm của hàng trăm nghìn người bị ảnh hưởng do vi phạm dữ liệu.
Công ty luật có trụ sở tại San Francisco xác nhận tuần trước rằng tin tặc đã đánh cắp thành công thông tin cá nhân và dữ liệu sức khỏe nhạy cảm của hơn sáu trăm nghìn nạn nhân vi phạm dữ liệu từ một tệp chia sẻ trên mạng của họ trong một vụ xâm nhập vào tháng 2023 năm XNUMX.
Vi phạm liên quan đến việc truy cập trái phép vào phần chia sẻ tệp dễ bị tấn công, xâm phạm thông tin cá nhân của 637,620 cá nhân, bao gồm khách hàng, nhân viên và những người có liên quan đến vụ kiện vi phạm dữ liệu trước đó. Vụ việc này, được biết đến với tính chất mỉa mai, không chỉ tiết lộ dữ liệu cá nhân mà còn gây ra mối lo ngại nghiêm trọng về các hoạt động bảo mật của Orrick và bối cảnh an ninh mạng nói chung.
Orrick, công ty thường hỗ trợ các công ty gặp sự cố bảo mật như vi phạm dữ liệu, đã thừa nhận vi phạm trong một loạt thư thông báo gửi đến các cá nhân bị ảnh hưởng. Các tin tặc đã đánh cắp nhiều dữ liệu từ hệ thống của Orrick liên quan đến các sự cố bảo mật tại các công ty khác nơi Orrick cung cấp cố vấn pháp lý.
Hậu quả đã thúc đẩy Orrick đưa ra phản hồi nhanh chóng và toàn diện, bao gồm thông báo cho các cá nhân bị ảnh hưởng và các cơ quan quản lý có liên quan, một cuộc điều tra nội bộ và thực hiện các biện pháp bảo mật bổ sung. Công ty cũng phải đối mặt với các vụ kiện tụng và sự giám sát của công chúng, trong đó khách hàng đặt câu hỏi về tính hiệu quả của người giám hộ dữ liệu mà họ đã chọn.
Orrick tiết lộ rằng dữ liệu bị vi phạm bao gồm thông tin từ những khách hàng có chương trình thị lực với EyeMed Vision Care, chương trình nha khoa với Delta Dental, cũng như dữ liệu từ công ty bảo hiểm y tế MultiPlan, gã khổng lồ về sức khỏe hành vi Beacon Health Options (hiện được gọi là Carelon) và Quản trị doanh nghiệp nhỏ Hoa Kỳ. Dữ liệu bị đánh cắp bao gồm tên, ngày sinh, địa chỉ, địa chỉ email, số nhận dạng do chính phủ cấp, chi tiết điều trị y tế, thông tin yêu cầu bảo hiểm, số bảo hiểm chăm sóc sức khỏe, chi tiết nhà cung cấp, thông tin xác thực tài khoản trực tuyến và số thẻ tín dụng hoặc thẻ ghi nợ.
Hậu quả là rất đáng kể, gây tổn hại đến danh tiếng của Orrick, dẫn đến việc kinh doanh thua lỗ và phải đối mặt với các vụ kiện cáo buộc sơ suất và thực hành bảo mật dữ liệu không đầy đủ. Để đáp lại, Orrick đã đầu tư rất nhiều vào các công cụ và nhân sự an ninh mạng, triển khai các biện pháp kiểm soát truy cập dữ liệu chặt chẽ hơn và tăng cường đào tạo nhân viên. Công ty cũng đã liên tục liên lạc với các cá nhân và cơ quan quản lý bị ảnh hưởng, cung cấp thông tin cập nhật về cuộc điều tra và cung cấp các dịch vụ khắc phục.
Vụ vi phạm dữ liệu Orrick đóng vai trò như một câu chuyện cảnh báo, nhấn mạnh mối đe dọa dai dẳng của các cuộc tấn công mạng và lỗ hổng của ngay cả các tổ chức có nguồn lực tốt. Nó nhấn mạnh tầm quan trọng của các hoạt động an ninh mạng mạnh mẽ, cảnh giác liên tục và liên lạc rõ ràng sau những sự kiện như vậy. Hơn nữa, nó đặt ra câu hỏi về tính hiệu quả của các quy định bảo mật dữ liệu hiện hành và sự cần thiết phải có biện pháp bảo vệ mạnh mẽ hơn cho các cá nhân trong thời đại kỹ thuật số.
Mặc dù vụ việc chắc chắn đã có tác động đáng kể đến danh tiếng của Orrick, nhưng những nỗ lực không ngừng của công ty nhằm giải quyết vi phạm và tăng cường tình hình bảo mật phản ánh cam kết rút kinh nghiệm và phát triển mạnh mẽ hơn. Khi câu chuyện mở ra, các bài học từ sự kiện này có khả năng định hình các hoạt động và chính sách của các tổ chức đang điều hướng bối cảnh kỹ thuật số ngày càng phức tạp.
Vào tháng 12, Orrick thông báo với tòa án liên bang San Francisco rằng họ đã đạt được thỏa thuận về nguyên tắc giải quyết bốn vụ kiện tập thể, trong đó cáo buộc Orrick đã không thông báo kịp thời cho nạn nhân về hành vi vi phạm. Người phát ngôn của Orrick bày tỏ sự hài lòng với thỏa thuận giải quyết, nhấn mạnh sự tập trung liên tục vào việc bảo vệ hệ thống và thông tin khách hàng của họ.
Người phát ngôn của Orrick cho biết thêm: “Chúng tôi rất vui mừng đạt được giải pháp ổn thỏa trong vòng một năm kể từ khi xảy ra sự cố, điều này khiến vấn đề này kết thúc và sẽ tiếp tục tập trung vào việc bảo vệ hệ thống cũng như thông tin của khách hàng và công ty của chúng tôi”.
Dưới đây là thông tin Orrick, Herrington & Sutcliffe LLP gửi tới Văn phòng Tổng chưởng lý Maine.
Thông báo vi phạm dữ liệu
Thông tin thực thể
- Loại hình tổ chức: Thương mại khác
- Tên thực thể: Orrick, Herrington & Sutcliffe LLP (cập nhật)
- Địa chỉ: 405 đường Howard
- Thành phố: San Francisco
- Tiểu bang hoặc Quốc gia nếu ở ngoài Hoa Kỳ: CA
- Zip Code: 94105
Gửi bởi
- Tên: Aravind Swaminathan
- Chức vụ: đối tác
- Tên công ty (nếu khác với tổ chức):
- Số điện thoại: (206) 639-9157
- Địa chỉ email: aswaminathan@orrick.com
- Mối quan hệ với thực thể có thông tin bị xâm phạm: đối tác
Thông tin vi phạm
- Tổng số người bị ảnh hưởng (bao gồm cả người dân): 637,620
- Tổng số cư dân Maine bị ảnh hưởng: 830
- Nếu số lượng cư dân Maine vượt quá 1,000, cơ quan báo cáo người tiêu dùng có được thông báo không: Không
- (Các) Ngày xảy ra vi phạm: 02/28/2023
- Ngày vi phạm được phát hiện: 03/13/2023
- Mô tả vi phạm:
- Vi phạm hệ thống bên ngoài (hack)
- Thông tin thu được – Tên hoặc thông tin nhận dạng cá nhân khác kết hợp với: Số an sinh xã hội
Dịch vụ thông báo và bảo vệ
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
- : có
- :là
- :không phải
- :Ở đâu
- 000
- 1
- 10
- 2023
- a
- Giới thiệu
- truy cập
- Tài khoản
- bị cáo
- thừa nhận
- mua lại
- Hoạt động
- thêm
- thêm vào
- địa chỉ
- địa chỉ
- quản lý
- bị ảnh hưởng
- hậu quả
- tuổi
- cơ quan
- Hiệp định
- Ngoài ra
- an
- và
- LÀ
- AS
- hỗ trợ
- At
- Các cuộc tấn công
- luật sư
- ngọn hải đăng
- trở nên
- được
- sinh
- đáy
- vi phạm
- vi phạm
- Mang lại
- kinh doanh
- nhưng
- by
- thẻ
- mà
- gây ra
- Thận trọng
- lựa chọn
- tuyên bố
- tốt nghiệp lớp XNUMX
- Lớp học hành động
- trong sáng
- khách hàng
- khách hàng
- Đóng
- mã
- kết hợp
- cam kết
- Giao tiếp
- Các công ty
- công ty
- phức tạp
- toàn diện
- Thỏa hiệp
- Mối quan tâm
- kết nối
- người tiêu dùng
- tiếp tục
- liên tục
- điều khiển
- tư vấn
- đất nước
- Tòa án
- Credentials
- tín dụng
- Current
- không gian mạng
- Tấn công mạng
- Tấn công mạng
- Tấn công mạng
- An ninh mạng
- hư hại
- dữ liệu
- truy cập dữ liệu
- vi phạm dữ liệu
- Vi phạm dữ liệu
- dữ liệu riêng tư
- bảo mật dữ liệu
- Ngày
- Ghi nợ
- Thẻ ghi nợ
- Tháng mười hai
- đồng bằng
- chi tiết
- khác nhau
- kỹ thuật số
- thời đại kỹ thuật số
- phát hiện
- suốt trong
- Đầu
- hiệu quả
- những nỗ lực
- mới nổi
- nhấn mạnh
- Công nhân
- nhân viên
- tham gia
- nâng cao
- thực thể
- Ether (ETH)
- Ngay cả
- Sự kiện
- sự kiện
- vượt quá
- kinh nghiệm
- chuyên môn
- bày tỏ
- mở rộng
- phải đối mặt
- phải đối mặt với
- không
- Liên bang
- Tập tin
- Công ty
- Tập trung
- Trong
- 4
- Francisco
- từ
- khổng lồ
- Toàn cầu
- người giám hộ
- tin tặc
- hack
- có
- Xử lý
- Có
- cho sức khoẻ
- thông tin sức khỏe
- bảo hiểm y tế
- chăm sóc sức khỏe
- nặng nề
- Đánh
- howard
- HTTPS
- một trăm
- Hàng trăm
- Xác định
- định danh
- if
- Va chạm
- thực hiện
- thực hiện
- tầm quan trọng
- in
- sự cố
- sự cố
- bao gồm
- Bao gồm
- lên
- các cá nhân
- báo
- thông tin
- thông báo
- bảo hiểm
- tăng cường
- nội bộ
- vốn đầu tư
- điều tra
- tham gia
- liên quan đến
- IT
- ITS
- chính nó
- jpg
- nổi tiếng
- cảnh quan
- Họ
- Năm ngoái
- Luật
- công ty luật
- Vụ án
- học tập
- Hợp pháp
- Bài học
- Lượt thích
- Có khả năng
- Tranh tụng
- Chương trình LLP
- thua
- Maine
- quản lý
- Tháng Ba
- chất
- tối đa
- các biện pháp
- y khoa
- chi tiết
- Hơn thế nữa
- tên
- tên
- TƯỜNG THUẬT
- điều hướng
- Cần
- mạng
- thông báo
- thông báo
- tại
- con số
- số
- xảy ra
- of
- off
- cung cấp
- on
- đang diễn ra
- Trực tuyến
- có thể
- Các lựa chọn
- or
- cơ quan
- tổ chức
- Nền tảng khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- bên ngoài
- tổng thể
- riêng
- dữ liệu cá nhân
- Nhân viên
- người
- Trơn
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- vừa lòng
- Chính sách
- thực hành
- trước
- nguyên tắc
- riêng tư
- bảo vệ
- bảo vệ
- cung cấp
- nhà cung cấp dịch vụ
- cung cấp
- công khai
- Câu hỏi
- nâng lên
- tăng giá
- đạt
- đạt
- công nhận
- phản ánh
- quy định
- Điều phối
- liên quan
- có liên quan
- hậu quả
- Báo cáo
- danh tiếng
- cư dân
- phản ứng
- kết quả
- Tiết lộ
- mạnh mẽ
- s
- San
- San Francisco
- sự hài lòng
- giám sát
- an ninh
- Các biện pháp an ninh
- nhạy cảm
- gởi
- Loạt Sách
- nghiêm trọng
- phục vụ
- DỊCH VỤ
- giải quyết
- giải quyết
- Hình dạng
- Chia sẻ
- có ý nghĩa
- Six
- nhỏ
- doanh nghiệp nhỏ
- người phát ngôn
- ăn cắp
- chặt chẽ hơn
- mạnh mẽ hơn
- trình
- Thành công
- như vậy
- SWIFT
- hệ thống
- hệ thống
- câu chuyện
- hơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- điều này
- những
- nghìn
- hàng ngàn
- mối đe dọa
- đến
- công cụ
- Hội thảo
- điều trị
- xoắn
- thường
- chúng tôi
- không được phép
- gạch
- Chắc chắn
- không may
- cập nhật
- Cập nhật
- us
- nạn nhân
- nạn nhân
- cảnh giác
- tầm nhìn
- dễ bị tổn thương
- Dễ bị tổn thương
- là
- web
- TỐT
- nổi tiếng
- là
- cái nào
- CHÚNG TÔI LÀ
- có
- sẽ
- với
- ở trong
- năm
- zephyrnet