Orrick, Herrington & Sutcliffe, een advocatenkantoor dat datalekken afhandelt, werd getroffen door een datalek - TechStartups

Orrick, Herrington & Sutcliffe, een bekend mondiaal advocatenkantoor dat bekend staat om zijn expertise op het gebied van het beheer van datalekken, is helaas het slachtoffer geworden van cyberaanvallen en is er niet in geslaagd zichzelf en zijn cliënten te beschermen tegen onzichtbare tegenstanders van hackers. De cyberaanval vond begin vorig jaar plaats, waardoor gevoelige gezondheidsinformatie van honderdduizenden mensen die door het datalek waren getroffen, aan het licht kwam.

Het in San Francisco gevestigde advocatenkantoor vorige week bevestigd dat hackers tijdens een inbraak in maart 2023 met succes persoonlijke informatie en gevoelige gezondheidsgegevens van meer dan zeshonderdduizend slachtoffers van datalekken hadden gestolen uit een bestandsshare op het netwerk.

De inbreuk betrof ongeoorloofde toegang tot een kwetsbare bestandsshare, waarbij de persoonlijke gegevens van 637,620 personen in gevaar worden gebracht, inclusief klanten, werknemers en degenen die betrokken zijn bij eerdere rechtszaken over datalekken. Dit incident, bekend om zijn ironische wending, bracht niet alleen persoonlijke gegevens aan het licht, maar gaf ook aanleiding tot ernstige zorgen over de beveiligingspraktijken van Orrick en het algehele cyberbeveiligingslandschap.

Orrick, dat doorgaans bedrijven helpt die te maken krijgen met beveiligingsincidenten zoals datalekken, erkende de inbreuk in een reeks kennisgevingsbrieven die naar de getroffen personen werden gestuurd. De hackers hadden uitgebreide gegevens uit de systemen van Orrick gestolen met betrekking tot beveiligingsincidenten bij andere bedrijven waar Orrick juridisch advies verleende.

De nasleep leidde tot een snelle en alomvattende reactie van Orrick, waaronder meldingen aan getroffen personen en relevante toezichthouders, een intern onderzoek en de implementatie van aanvullende beveiligingsmaatregelen. Het bedrijf kreeg ook te maken met rechtszaken en publieke controle, waarbij klanten twijfelden aan de effectiviteit van de door hen gekozen gegevensbeheerder.

Orrick onthulde dat de geschonden gegevens informatie bevatten van cliënten die een visieplan hadden bij EyeMed Vision Care, tandheelkundige plannen bij Delta Dental, evenals gegevens van zorgverzekeraar MultiPlan, gedragsgezondheidsgigant Beacon Health Options (nu bekend als Carelon) en de Amerikaanse kleine bedrijfsadministratie. De gestolen gegevens omvatten namen, geboortedata, adressen, e-mailadressen, door de overheid uitgegeven identificatienummers, gegevens over medische behandelingen, informatie over verzekeringsclaims, nummers van zorgverzekeringen, gegevens van de zorgverleners, online accountgegevens en creditcard- of bankpasnummers.

De gevolgen waren aanzienlijk en veroorzaakten schade aan de reputatie van Orrick, resulterend in omzetverlies en rechtszaken wegens nalatigheid en ontoereikende gegevensbeveiligingspraktijken. Als reactie hierop heeft Orrick zwaar geïnvesteerd in cyberbeveiligingstools en personeel, strengere controles op de gegevenstoegang geïmplementeerd en de opleiding van medewerkers geïntensiveerd. Het bedrijf heeft ook voortdurend gecommuniceerd met getroffen personen en toezichthouders, door updates over het onderzoek te verstrekken en hersteldiensten aan te bieden.

Het datalek in Orrick dient als waarschuwend verhaal en benadrukt de aanhoudende dreiging van cyberaanvallen en de kwetsbaarheid van zelfs goed uitgeruste organisaties. Het onderstreept het belang van robuuste cyberbeveiligingspraktijken, voortdurende waakzaamheid en duidelijke communicatie in de nasleep van dergelijke gebeurtenissen. Bovendien roept het vragen op over de effectiviteit van de huidige regelgeving inzake gegevensprivacy en de behoefte aan sterkere bescherming van individuen in het digitale tijdperk.

Hoewel het incident ongetwijfeld een aanzienlijke impact heeft gehad op de reputatie van Orrick, weerspiegelen de voortdurende inspanningen van het bedrijf om de inbreuk aan te pakken en de beveiliging te verbeteren de toewijding om van de ervaring te leren en er sterker uit te komen. Naarmate het verhaal zich ontvouwt, zullen de lessen uit deze gebeurtenis waarschijnlijk vorm gaan geven aan de praktijken en het beleid van organisaties die door het steeds complexere digitale landschap navigeren.

In december informeerde Orrick een federale rechtbank in San Francisco dat zij een principeakkoord had bereikt om vier class action-rechtszaken te schikken, waarin Orrick werd beschuldigd van het niet onmiddellijk informeren van de slachtoffers over de inbreuk. Een woordvoerder van Orrick uitte zijn tevredenheid over de schikking en benadrukte de voortdurende focus op het beschermen van hun systemen en klantinformatie.

“We zijn blij dat we ruim binnen een jaar na het incident een schikking hebben bereikt, waardoor deze zaak is afgerond, en we zullen onze voortdurende focus op het beschermen van onze systemen en de informatie van onze klanten en ons bedrijf voortzetten”, voegde de woordvoerder van Orrick eraan toe.

ddocument

Hieronder vindt u de informatie die Orrick, Herrington & Sutcliffe LLP heeft ingediend bij de Het kantoor van de procureur-generaal van Maine.

Meldingen van gegevensinbreuken

Entiteitsinformatie

Type organisatie: Andere commercieel
Entiteitsnaam: Orrick, Herrington & Sutcliffe LLP (bijgewerkt)
Straat en huisnummer: 405 Howard Street
Stad: San Francisco
Staat of land indien buiten de VS: CA
Postcode: 94105

Ingezonden door

Naam: Aravind Swaminathan
Titel: Partner
Firmanaam (indien anders dan entiteit):
Telefoonnummer: (206) 639-9157
E-mailadres: aswaminathan@orrick.com
Relatie met de entiteit waarvan de informatie is aangetast: Partner

Informatie over inbreuk

Totaal aantal getroffen personen (inclusief inwoners): 637,620
Totaal aantal getroffen inwoners van Maine: 830
Als het aantal inwoners van Maine groter is dan 1,000, zijn de consumentenrapportagebureaus dan op de hoogte gesteld: Nee
Datum(s) schending opgetreden: 02/28/2023
Datum inbreuk ontdekt: 03/13/2023
Beschrijving van de inbreuk:
- Externe systeeminbreuk (hacking)
Verworven informatie – Naam of andere persoonlijke identificatie in combinatie met: Burgerservicenummer

Meldings- en beschermingsdiensten

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/

Generatieve data-intelligentie

Orrick, Herrington & Sutcliffe, een advocatenkantoor dat datalekken afhandelt, werd getroffen door een datalek – TechStartups

Meldingen van gegevensinbreuken

Entiteitsinformatie

Ingezonden door

Informatie over inbreuk

Meldings- en beschermingsdiensten

Bitcoin leidt 30-daagse NFT-verkopen en overtreft 24 Blockchain-concurrenten

Prioriteit geven aan first-mover-voordeel boven beveiliging zorgt ervoor dat defi-protocollen kwetsbaar zijn voor hacks – Nikita Ovchinnik

Laatste intelligentie

HKTDC onthult evenementen voor geschenken, drukwerk, verpakkingen en licenties

Carlie Hanson brengt hulde met haar oprechte cover van Alice In Chains' 'Nutshell'

Hyundai gaat meer hybrides bouwen om de afnemende vraag naar elektrische voertuigen aan te vullen – Autoblog

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet