Bufete de abogados especializado en violaciones de datos por parte de piratas informáticos

Según Techcrunch , el bufete de abogados Orrick, Herrington & Sutcliffe afirmó que unos piratas informáticos irrumpieron en marzo de 2023, robando información personal y datos de salud confidenciales de más de 637.000 personas de un archivo compartido en la red interna.

Orrick es un bufete de abogados con sede en San Francisco que se especializa en trabajar con empresas que han sufrido incidentes de ciberseguridad, incluidas filtraciones de datos, y en gestionar los requisitos legales, como la obtención de información de las víctimas para notificar a los organismos y particulares afectados.

En una notificación de filtración de datos enviada a las personas afectadas, Orrick informó que piratas informáticos robaron diversos datos de sistemas relacionados con incidentes de seguridad en empresas a las que presta asesoría legal. Los datos robados incluían nombres, fechas de nacimiento, direcciones, correos electrónicos, números de la Seguridad Social, números de pasaporte y de licencia de conducir, e información fiscal. También incluían diagnósticos y tratamientos médicos , reclamaciones de seguros, credenciales de cuentas en línea y números de tarjetas de crédito y débito.

Aún no está claro cómo los hackers accedieron a la red de Orrick ni si se exigió un rescate para evitar que se hiciera pública. En diciembre, la empresa informó a un tribunal federal de San Francisco que había llegado a un acuerdo en principio para resolver cuatro demandas colectivas que la acusaban de no notificar a las víctimas de la brecha de seguridad meses después de que ocurriera.