Orrick, Herrington ve SutcliffeVeri ihlallerini yönetme konusundaki uzmanlığıyla tanınan tanınmış bir küresel hukuk firması, ne yazık ki kendisini ve müşterilerini bilgisayar korsanlarının görünmeyen düşmanlarından koruyamayınca siber saldırıların kurbanı oldu. Siber saldırı geçen yılın başlarında gerçekleşti ve veri ihlalinden etkilenen yüz binlerce kişinin hassas sağlık bilgileri açığa çıktı.
San Francisco merkezli hukuk firması geçen hafta onaylandı Bilgisayar korsanlarının, Mart 2023'teki bir izinsiz giriş sırasında ağındaki bir dosya paylaşımından altı yüz binden fazla veri ihlali mağdurunun kişisel bilgilerini ve hassas sağlık verilerini başarıyla çaldığını söyledi.
İhlal, savunmasız bir dosya paylaşımına yetkisiz erişimi içeriyordu. 637,620 kişinin kişisel bilgilerinin ele geçirilmesiMüşteriler, çalışanlar ve önceki veri ihlali davalarıyla bağlantılı olanlar dahil. İronik bir dönüşle bilinen bu olay, yalnızca kişisel verileri açığa çıkarmakla kalmadı, aynı zamanda Orrick'in güvenlik uygulamaları ve genel siber güvenlik ortamı hakkında da ciddi endişelere yol açtı.
Genellikle veri ihlali gibi güvenlik olaylarıyla karşı karşıya kalan şirketlere yardımcı olan Orrick, etkilenen kişilere gönderdiği bir dizi bildirim mektubuyla ihlali kabul etti. Bilgisayar korsanları, Orrick'in hukuk danışmanlığı sağladığı diğer şirketlerdeki güvenlik olaylarıyla ilgili olarak Orrick'in sistemlerinden kapsamlı veriler çalmıştı.
Sonrasında Orrick'in, etkilenen bireylere ve ilgili düzenleyicilere bildirimler, bir iç soruşturma ve ek güvenlik önlemlerinin uygulanmasını içeren hızlı ve kapsamlı bir yanıt vermesine yol açtı. Firma aynı zamanda müşterilerin seçtikleri veri koruyucusunun etkinliğini sorgulamasıyla davalarla ve kamu incelemeleriyle de karşı karşıya kaldı.
Orrick, ihlal edilen verilerin EyeMed Vision Care ile görme planı olan müşterilerden, Delta Dental ile diş planı olan müşterilerden gelen bilgilerin yanı sıra sağlık sigortası şirketi MultiPlan, davranışsal sağlık devi Beacon Health Options (şu anda Carelon olarak biliniyor) ve ABD Küçük İşletme İdaresi. Çalınan veriler; isimleri, doğum tarihlerini, adresleri, e-posta adreslerini, devlet tarafından verilen kimlik numaralarını, tıbbi tedavi ayrıntılarını, sigorta talep bilgilerini, sağlık sigortası numaralarını, sağlayıcı ayrıntılarını, çevrimiçi hesap kimlik bilgilerini ve kredi veya banka kartı numaralarını içeriyordu.
Bunun yansımaları önemliydi; Orrick'in itibarının zedelenmesine neden oldu, iş kaybına yol açtı ve ihmal ve yetersiz veri güvenliği uygulamaları iddiasıyla davalarla karşı karşıya kaldı. Buna yanıt olarak Orrick, siber güvenlik araçlarına ve personeline büyük yatırım yaptı, daha sıkı veri erişim kontrolleri uyguladı ve çalışanların eğitimini yoğunlaştırdı. Firma ayrıca etkilenen bireyler ve düzenleyici kurumlarla sürekli iletişim halinde olup soruşturmayla ilgili güncellemeler sağladı ve iyileştirme hizmetleri sundu.
Orrick veri ihlali, sürekli siber saldırı tehdidini ve iyi kaynaklara sahip kuruluşların bile savunmasızlığını vurgulayan, uyarıcı bir hikaye görevi görüyor. Bu tür olayların ardından sağlam siber güvenlik uygulamalarının, sürekli dikkatin ve açık iletişimin öneminin altını çiziyor. Dahası, mevcut veri gizliliği düzenlemelerinin etkinliği ve dijital çağda bireyler için daha güçlü korumaya duyulan ihtiyaç hakkında soruları gündeme getiriyor.
Olayın Orrick'in itibarı üzerinde şüphesiz önemli bir etkisi olsa da, firmanın ihlali gidermeye ve güvenlik duruşunu iyileştirmeye yönelik devam eden çabaları, deneyimlerden ders alma ve daha güçlü ortaya çıkma konusundaki kararlılığını yansıtıyor. Hikaye ilerledikçe, bu olaydan alınacak derslerin, giderek daha karmaşık hale gelen dijital ortamda yön veren kuruluşların uygulamalarını ve politikalarını şekillendirmesi muhtemeldir.
Aralık ayında Orrick, San Francisco federal mahkemesine, Orrick'i mağdurları ihlal konusunda derhal bilgilendirmemekle suçlayan dört toplu dava davasının çözüme kavuşturulması konusunda prensipte anlaşmaya varıldığını bildirdi. Orrick'in bir sözcüsü, sistemlerini ve müşteri bilgilerini korumaya devam eden odaklanmayı vurgulayarak anlaşmadan duyduğu memnuniyeti dile getirdi.
Orrick'in sözcüsü, "Bu meseleyi sona erdiren olaydan sonraki bir yıl içinde bir anlaşmaya varmaktan memnuniyet duyuyoruz ve sistemlerimizi, müşterilerimizin ve firmamızın bilgilerini korumaya devam etmeye devam edeceğiz" diye ekledi.
Aşağıda Orrick, Herrington & Sutcliffe LLP'nin Maine Başsavcılığı.
Veri İhlal Bildirimleri
Varlık Bilgileri
- Organizasyon türü: Diğer Ticari
- Varlık adı: Orrick, Herrington & Sutcliffe LLP (güncellendi)
- Açık adres: 405 Howard Caddesi
- Şehir: San Francisco
- Eyalet veya ABD dışındaysa Ülke: CA
- Posta kodu: 94105
Tarafından sunulan
- Adınız: Aravind Swaminathan
- Başlık: Ortaklarımız
- Firma adı (varlıktan farklıysa):
- Telefon Numarası: (206) 639-9157
- E: aswaminathan@orrick.com
- Bilgileri ele geçirilen kuruluşla ilişki: Ortaklarımız
İhlal Bilgileri
- Etkilenen toplam kişi sayısı (sakinler dahil): 637,620
- Etkilenen toplam Maine sakini sayısı: 830
- Maine'de ikamet edenlerin sayısı 1,000'i aşarsa tüketici raporlama kuruluşlarına şu konularda bilgi verildi mi: Yok hayır
- İhlalin Gerçekleştiği Tarih/Tarihler: 02/28/2023
- İhlalin Keşfedildiği Tarih: 03/13/2023
- İhlalin Açıklaması:
- Harici sistem ihlali (hackleme)
- Edinilen Bilgiler – Aşağıdakilerle birlikte ad veya diğer kişisel tanımlayıcılar: Sosyal Güvenlik numarası
Bildirim ve Koruma Hizmetleri
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/
