Δικηγορικό γραφείο που ειδικεύεται σε παραβιάσεις δεδομένων που έχουν πληγεί από χάκερ

Σύμφωνα με το Techcrunch , η δικηγορική εταιρεία Orrick, Herrington & Sutcliffe ανέφερε ότι χάκερ εισέβαλαν τον Μάρτιο του 2023, κλέβοντας προσωπικές πληροφορίες και ευαίσθητα δεδομένα υγείας περισσότερων από 637.000 ατόμων από ένα αρχείο που κοινοποιήθηκε στο εσωτερικό δίκτυο.

Η Orrick είναι μια δικηγορική εταιρεία με έδρα το Σαν Φρανσίσκο που ειδικεύεται στη συνεργασία με εταιρείες που έχουν αντιμετωπίσει περιστατικά κυβερνοασφάλειας, συμπεριλαμβανομένων παραβιάσεων δεδομένων, και στη διαχείριση νομικών απαιτήσεων όπως η απόκτηση πληροφοριών για τα θύματα για την ενημέρωση των εμπλεκόμενων φορέων και ατόμων.

Σε μια ειδοποίηση παραβίασης δεδομένων που στάλθηκε στα επηρεαζόμενα άτομα, ο Orrick ανέφερε ότι οι χάκερ έκλεψαν μια ποικιλία δεδομένων από συστήματα που σχετίζονται με περιστατικά ασφαλείας σε εταιρείες για τις οποίες παρέχει νομικές συμβουλές. Τα κλεμμένα δεδομένα περιελάμβαναν ονόματα, ημερομηνίες γέννησης, διευθύνσεις, email, αριθμούς κοινωνικής ασφάλισης, αριθμούς διαβατηρίου και άδειας οδήγησης, καθώς και φόρους. Οι πληροφορίες περιελάμβαναν επίσης ιατρικές διαγνώσεις και θεραπείες, ασφαλιστικές απαιτήσεις, διαπιστευτήρια ηλεκτρονικών λογαριασμών και αριθμούς πιστωτικών και χρεωστικών καρτών.

Δεν είναι ακόμη σαφές πώς οι χάκερ εισέβαλαν στο δίκτυο του Όρικ ή αν ζητήθηκαν λύτρα για να μην δημοσιοποιηθεί. Τον Δεκέμβριο, η εταιρεία δήλωσε σε ομοσπονδιακό δικαστήριο του Σαν Φρανσίσκο ότι είχε καταλήξει σε κατ' αρχήν συμφωνία για τον διακανονισμό τεσσάρων ομαδικών αγωγών που την κατηγορούσαν ότι δεν ενημέρωσε τα θύματα για την παραβίαση μήνες μετά την εμφάνισή της.