Según Techcrunch , el bufete de abogados Orrick, Herrington & Sutcliffe dijo que los piratas informáticos irrumpieron en marzo de 2023 y robaron información personal y datos de salud confidenciales de más de 637.000 personas de un archivo compartido en la red interna.

Orrick es un bufete de abogados con sede en San Francisco que se especializa en trabajar con empresas que han experimentado incidentes de seguridad cibernética, incluidas violaciones de datos, y en el manejo de requisitos legales como la obtención de información de las víctimas para notificar a las agencias e individuos afectados.

En una notificación de violación de datos enviada a las personas afectadas, Orrick dijo que los piratas informáticos robaron una variedad de datos de los sistemas relacionados con incidentes de seguridad en empresas para las que actúa como asesor legal. Los datos robados incluían nombres, fechas de nacimiento, direcciones, correos electrónicos, números de seguro social, números de pasaporte y licencia de conducir e impuestos. La información también incluye diagnósticos y tratamientos médicos , reclamos de seguros, credenciales de cuentas en línea y números de tarjetas de crédito y débito.

Todavía no está claro cómo los piratas informáticos irrumpieron en la red de Orrick o si se exigió un rescate para evitar que se hiciera pública. En diciembre, la compañía informó a un tribunal federal de San Francisco que había llegado a un acuerdo en principio para resolver cuatro demandas colectivas que alegaban que no notificó a las víctimas de la violación meses después de que ocurriera.