제퍼넷 로고

생성 데이터 인텔리전스

신생

데이터 침해를 처리하는 법률 회사인 Orrick, Herrington & Sutcliffe가 데이터 침해로 타격을 입었습니다 – TechStartups

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 154

오릭, 헤링턴, 서트클리프데이터 유출 관리 전문성으로 인정받는 유명 글로벌 로펌인 은(는) 안타깝게도 눈에 보이지 않는 해커의 적들로부터 회사와 고객을 보호하지 못해 사이버 공격의 피해자가 되었습니다. 지난해 초 사이버 공격이 발생해 데이터 침해로 영향을 받은 수십만 명의 민감한 건강 정보가 노출됐다.

샌프란시스코에 본사를 둔 법률 회사 지난주 확인 해커들은 2023년 XNUMX월 침입 당시 네트워크의 파일 공유에서 XNUMX만 명 이상의 데이터 침해 피해자의 개인 정보와 민감한 건강 데이터를 성공적으로 훔쳤습니다.

이번 위반에는 취약한 파일 공유에 대한 무단 액세스가 포함되었습니다. 637,620명의 개인정보를 침해했습니다., 고객, 직원 및 이전 데이터 침해 소송과 관련된 사람들을 포함합니다. 아이러니한 반전으로 알려진 이 사건은 개인 데이터를 공개했을 뿐만 아니라 Orrick의 보안 관행과 전반적인 사이버 보안 환경에 대한 심각한 우려를 불러일으켰습니다.

일반적으로 데이터 유출과 같은 보안 사고에 직면한 기업을 지원하는 Orrick은 영향을 받는 개인에게 보낸 일련의 알림 편지에서 위반을 인정했습니다. 해커들은 Orrick이 법률 자문을 제공한 다른 회사의 보안 사고와 관련된 Orrick의 시스템에서 광범위한 데이터를 훔쳤습니다.

여파로 인해 Orrick은 영향을 받은 개인 및 관련 규제 기관에 대한 알림, 내부 조사, ​​추가 보안 조치 구현 등 신속하고 포괄적인 대응을 촉발했습니다. 또한 회사는 고객이 선택한 데이터 보호자의 효율성에 의문을 제기하면서 소송과 공개 조사에 직면했습니다.

Orrick은 침해된 데이터에는 EyeMed Vision Care를 통한 안과 계획, Delta Dental의 치과 계획을 갖고 있는 고객의 정보뿐만 아니라 건강 보험 회사인 MultiPlan, 행동 건강 거대 기업인 Beacon Health Options(현재 Carelon으로 알려짐) 및 미국 중소기업청. 도난당한 데이터에는 이름, 생년월일, 주소, 이메일 주소, 정부 발급 식별 번호, 치료 세부 정보, 보험 청구 정보, 의료 보험 번호, 제공자 세부 정보, 온라인 계정 자격 증명, 신용 카드 또는 직불 카드 번호가 포함되었습니다.

그 영향은 심각하여 Orrick의 평판이 손상되어 비즈니스 손실이 발생하고 과실 및 부적절한 데이터 보안 관행을 주장하는 소송에 직면하게 되었습니다. 이에 대응하여 Orrick은 사이버 보안 도구와 인력에 막대한 투자를 하고, 더욱 엄격한 데이터 액세스 제어를 구현하고, 직원 교육을 강화했습니다. 또한 회사는 영향을 받은 개인 및 규제 기관과 지속적으로 소통하여 조사에 대한 업데이트를 제공하고 교정 서비스를 제공했습니다.

Orrick 데이터 유출은 사이버 공격의 지속적인 위협과 자원이 풍부한 조직의 취약성을 강조하는 경고 이야기 역할을 합니다. 이는 이러한 사건이 발생한 후 강력한 사이버 보안 관행, 지속적인 경계, 명확한 의사소통의 중요성을 강조합니다. 또한 이는 현재 데이터 개인 정보 보호 규정의 효율성과 디지털 시대의 개인을 위한 더 강력한 보호의 필요성에 대한 의문을 제기합니다.

이 사건은 의심할 여지 없이 Orrick의 평판에 큰 영향을 미쳤지만, 침해를 해결하고 보안 태세를 강화하려는 회사의 지속적인 노력은 경험을 통해 배우고 더욱 강해지겠다는 의지를 반영합니다. 내러티브가 전개됨에 따라 이 이벤트의 교훈은 점점 더 복잡해지는 디지털 환경을 탐색하는 조직의 관행과 정책을 형성할 가능성이 높습니다.

지난 12월 Orrick은 샌프란시스코 연방 법원에 4건의 집단 소송을 해결하기로 원칙적으로 합의했다고 알렸으며, Orrick은 위반 사실을 피해자들에게 즉시 알리지 않았다고 비난했습니다. Orrick 대변인은 합의에 만족을 표하며 시스템과 고객 정보 보호에 대한 지속적인 초점을 강조했습니다.

Orrick의 대변인은 "사건 발생 후 1년 이내에 합의에 도달하여 이 문제가 종결된 것을 기쁘게 생각하며, 우리 시스템과 고객 및 회사의 정보를 보호하는 데 지속적으로 집중할 것"이라고 덧붙였습니다.

문서

다음은 Orrick, Herrington & Sutcliffe LLP가 제출한 정보입니다. 메인주 법무장관실.

데이터 침해 알림

법인 정보

  • 조직 유형 : 기타 상업용
  • 법인 이름: Orrick, Herrington & Sutcliffe LLP (업데이트됨)
  • 주소 : 405 하워드 스트리트
  • 시티: 샌프란시스코
  • 주 또는 미국 이외의 경우 국가: CA
  • 우편 번호 : 94105

에 의해 제출 된

  • 이름: 아라빈드 스와미나단
  • 표제: 파트너
  • 회사 이름(법인과 다른 경우):
  • 전화 번호 : (206) 639-9157
  • 이메일 주소: aswaminathan@orrick.com
  • 정보가 손상된 법인과의 관계: 파트너

위반 정보

  • 영향을 받은 총 사람 수(주민 포함): 637,620
  • 영향을 받은 메인 주 주민의 총 수: 830
  • 메인 주 주민 수가 1,000명을 초과하는 경우 소비자 신고 기관에 다음 사항을 알리십시오. 아니
  • 위반이 발생한 날짜: 02/28/2023
  • 위반 사실이 발견된 날짜: 03/13/2023
  • 위반에 대한 설명:
    • 외부시스템 침해(해킹)
  • 획득한 정보 – 다음과 결합된 이름 또는 기타 개인 식별자: 사회 보장 번호

알림 및 보호 서비스

spot_img

VC 카페

벤처 캐피탈

VC 카페

벤처 캐피탈

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.