Hackerek által elszenvedett adatvédelmi incidensekre szakosodott ügyvédi iroda

A Techcrunch szerint az Orrick, Herrington & Sutcliffe ügyvédi iroda azt nyilatkozta, hogy hackerek 2023 márciusában törtek be, és több mint 637 000 ember személyes adatait és érzékeny egészségügyi adatait lopták el egy, a belső hálózaton megosztott fájlból.

Az Orrick egy San Franciscó-i székhelyű ügyvédi iroda, amely olyan vállalatokkal való együttműködésre specializálódott, amelyek kiberbiztonsági incidenseket, többek között adatvédelmi incidenseket tapasztaltak, és olyan jogi követelmények kezelésére, mint az áldozatok adatainak beszerzése az érintett ügynökségek és magánszemélyek értesítése érdekében.

Az érintett személyeknek küldött adatvédelmi incidensről szóló értesítésben az Orrick azt állította, hogy a hackerek különféle adatokat loptak el azoknál a vállalatoknál, amelyeknek jogi tanácsadást nyújt, biztonsági incidensekkel kapcsolatos rendszerekből. Az ellopott adatok között voltak nevek, születési dátumok, címek, e-mail címek, társadalombiztosítási számok, útlevél- és jogosítványszámok, valamint adók. Az információk között szerepeltek orvosi diagnózisok és kezelések, biztosítási igények, online fiókadatok, valamint hitel- és bankkártyaszámok.

Továbbra sem világos, hogyan törtek be a hackerek Orrick hálózatába, vagy hogy váltságdíjat követeltek-e annak nyilvánosságra hozatalának megakadályozásáért. Decemberben a vállalat egy San Franciscó-i szövetségi bíróságon azt nyilatkozta, hogy elvi megállapodásra jutott négy csoportos kereset rendezésében, amelyekben azzal vádolták őket, hogy hónapokkal a behatolás után nem értesítették az áldozatokat.