Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Orrick, Herrington & Sutcliffe, một công ty luật chuyên xử lý các vụ vi phạm dữ liệu bị ảnh hưởng do vi phạm dữ liệu – TechStartups

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 154

Orrick, Herrington & Sutcliffe, một công ty luật nổi tiếng toàn cầu được công nhận về chuyên môn trong việc quản lý vi phạm dữ liệu, đã không may trở thành nạn nhân của các cuộc tấn công mạng, không thể bảo vệ bản thân và khách hàng của mình khỏi những kẻ thù vô hình của tin tặc. Cuộc tấn công mạng xảy ra vào đầu năm ngoái, làm lộ thông tin sức khỏe nhạy cảm của hàng trăm nghìn người bị ảnh hưởng do vi phạm dữ liệu.

Công ty luật có trụ sở tại San Francisco xác nhận tuần trước rằng tin tặc đã đánh cắp thành công thông tin cá nhân và dữ liệu sức khỏe nhạy cảm của hơn sáu trăm nghìn nạn nhân vi phạm dữ liệu từ một tệp chia sẻ trên mạng của họ trong một vụ xâm nhập vào tháng 2023 năm XNUMX.

Vi phạm liên quan đến việc truy cập trái phép vào phần chia sẻ tệp dễ bị tấn công, xâm phạm thông tin cá nhân của 637,620 cá nhân, bao gồm khách hàng, nhân viên và những người có liên quan đến vụ kiện vi phạm dữ liệu trước đó. Vụ việc này, được biết đến với tính chất mỉa mai, không chỉ tiết lộ dữ liệu cá nhân mà còn gây ra mối lo ngại nghiêm trọng về các hoạt động bảo mật của Orrick và bối cảnh an ninh mạng nói chung.

Orrick, công ty thường hỗ trợ các công ty gặp sự cố bảo mật như vi phạm dữ liệu, đã thừa nhận vi phạm trong một loạt thư thông báo gửi đến các cá nhân bị ảnh hưởng. Các tin tặc đã đánh cắp nhiều dữ liệu từ hệ thống của Orrick liên quan đến các sự cố bảo mật tại các công ty khác nơi Orrick cung cấp cố vấn pháp lý.

Hậu quả đã thúc đẩy Orrick đưa ra phản hồi nhanh chóng và toàn diện, bao gồm thông báo cho các cá nhân bị ảnh hưởng và các cơ quan quản lý có liên quan, một cuộc điều tra nội bộ và thực hiện các biện pháp bảo mật bổ sung. Công ty cũng phải đối mặt với các vụ kiện tụng và sự giám sát của công chúng, trong đó khách hàng đặt câu hỏi về tính hiệu quả của người giám hộ dữ liệu mà họ đã chọn.

Orrick tiết lộ rằng dữ liệu bị vi phạm bao gồm thông tin từ những khách hàng có chương trình thị lực với EyeMed Vision Care, chương trình nha khoa với Delta Dental, cũng như dữ liệu từ công ty bảo hiểm y tế MultiPlan, gã khổng lồ về sức khỏe hành vi Beacon Health Options (hiện được gọi là Carelon) và Quản trị doanh nghiệp nhỏ Hoa Kỳ. Dữ liệu bị đánh cắp bao gồm tên, ngày sinh, địa chỉ, địa chỉ email, số nhận dạng do chính phủ cấp, chi tiết điều trị y tế, thông tin yêu cầu bảo hiểm, số bảo hiểm chăm sóc sức khỏe, chi tiết nhà cung cấp, thông tin xác thực tài khoản trực tuyến và số thẻ tín dụng hoặc thẻ ghi nợ.

Hậu quả là rất đáng kể, gây tổn hại đến danh tiếng của Orrick, dẫn đến việc kinh doanh thua lỗ và phải đối mặt với các vụ kiện cáo buộc sơ suất và thực hành bảo mật dữ liệu không đầy đủ. Để đáp lại, Orrick đã đầu tư rất nhiều vào các công cụ và nhân sự an ninh mạng, triển khai các biện pháp kiểm soát truy cập dữ liệu chặt chẽ hơn và tăng cường đào tạo nhân viên. Công ty cũng đã liên tục liên lạc với các cá nhân và cơ quan quản lý bị ảnh hưởng, cung cấp thông tin cập nhật về cuộc điều tra và cung cấp các dịch vụ khắc phục.

Vụ vi phạm dữ liệu Orrick đóng vai trò như một câu chuyện cảnh báo, nhấn mạnh mối đe dọa dai dẳng của các cuộc tấn công mạng và lỗ hổng của ngay cả các tổ chức có nguồn lực tốt. Nó nhấn mạnh tầm quan trọng của các hoạt động an ninh mạng mạnh mẽ, cảnh giác liên tục và liên lạc rõ ràng sau những sự kiện như vậy. Hơn nữa, nó đặt ra câu hỏi về tính hiệu quả của các quy định bảo mật dữ liệu hiện hành và sự cần thiết phải có biện pháp bảo vệ mạnh mẽ hơn cho các cá nhân trong thời đại kỹ thuật số.

Mặc dù vụ việc chắc chắn đã có tác động đáng kể đến danh tiếng của Orrick, nhưng những nỗ lực không ngừng của công ty nhằm giải quyết vi phạm và tăng cường tình hình bảo mật phản ánh cam kết rút kinh nghiệm và phát triển mạnh mẽ hơn. Khi câu chuyện mở ra, các bài học từ sự kiện này có khả năng định hình các hoạt động và chính sách của các tổ chức đang điều hướng bối cảnh kỹ thuật số ngày càng phức tạp.

Vào tháng 12, Orrick thông báo với tòa án liên bang San Francisco rằng họ đã đạt được thỏa thuận về nguyên tắc giải quyết bốn vụ kiện tập thể, trong đó cáo buộc Orrick đã không thông báo kịp thời cho nạn nhân về hành vi vi phạm. Người phát ngôn của Orrick bày tỏ sự hài lòng với thỏa thuận giải quyết, nhấn mạnh sự tập trung liên tục vào việc bảo vệ hệ thống và thông tin khách hàng của họ.

Người phát ngôn của Orrick cho biết thêm: “Chúng tôi rất vui mừng đạt được giải pháp ổn thỏa trong vòng một năm kể từ khi xảy ra sự cố, điều này khiến vấn đề này kết thúc và sẽ tiếp tục tập trung vào việc bảo vệ hệ thống cũng như thông tin của khách hàng và công ty của chúng tôi”.

tài liệu

Dưới đây là thông tin Orrick, Herrington & Sutcliffe LLP gửi tới Văn phòng Tổng chưởng lý Maine.

Thông báo vi phạm dữ liệu

Thông tin thực thể

  • Loại hình tổ chức: Thương mại khác
  • Tên thực thể: Orrick, Herrington & Sutcliffe LLP (cập nhật)
  • Địa chỉ: 405 đường Howard
  • Thành phố: San Francisco
  • Tiểu bang hoặc Quốc gia nếu ở ngoài Hoa Kỳ: CA
  • Zip Code: 94105

Gửi bởi

  • Tên: Aravind Swaminathan
  • Chức vụ: đối tác
  • Tên công ty (nếu khác với tổ chức):
  • Số điện thoại: (206) 639-9157
  • Địa chỉ email: aswaminathan@orrick.com
  • Mối quan hệ với thực thể có thông tin bị xâm phạm: đối tác

Thông tin vi phạm

  • Tổng số người bị ảnh hưởng (bao gồm cả người dân): 637,620
  • Tổng số cư dân Maine bị ảnh hưởng: 830
  • Nếu số lượng cư dân Maine vượt quá 1,000, cơ quan báo cáo người tiêu dùng có được thông báo không: Không
  • (Các) Ngày xảy ra vi phạm: 02/28/2023
  • Ngày vi phạm được phát hiện: 03/13/2023
  • Mô tả vi phạm:
    • Vi phạm hệ thống bên ngoài (hack)
  • Thông tin thu được – Tên hoặc thông tin nhận dạng cá nhân khác kết hợp với: Số an sinh xã hội

Dịch vụ thông báo và bảo vệ

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.