Techcrunch 에 따르면, 법률 회사인 Orrick, Herrington & Sutcliffe는 해커가 2023년 3월에 침입하여 내부 네트워크에서 공유되는 파일에서 637,000명 이상의 개인 정보와 민감한 건강 데이터를 훔쳤다고 밝혔습니다.

오릭은 샌프란시스코에 있는 로펌으로, 데이터 침해를 포함한 사이버 보안 사고를 겪은 기업과 협력하여 피해자 정보를 수집하고 영향을 받은 기관과 개인에게 알리는 등 법적 요구 사항을 처리하는 데 특화되어 있습니다.

오릭은 피해를 입은 개인에게 보낸 데이터 침해 알림에서 해커들이 자신이 법률 자문을 제공하는 회사의 보안 사고와 관련된 시스템에서 다양한 데이터를 훔쳤다고 말했습니다. 도난당한 데이터에는 이름, 생년월일, 주소, 이메일, 사회보장번호, 여권 및 운전면허증 번호, ​​세금이 포함되었습니다. 정보에는 의학적 진단 및 치료, 보험 청구, 온라인 계좌 자격 증명, 신용 및 직불 카드 번호도 포함됩니다.

해커들이 오릭의 네트워크에 어떻게 침입했는지, 또는 정보가 공개되는 것을 막기 위해 몸값을 요구했는지는 아직 확실하지 않습니다. 12월에 이 회사는 샌프란시스코 연방법원에 침해 사실이 발생한 지 몇 달이 지났는데도 피해자들에게 통지하지 못했다는 4건의 집단 소송을 합의에 도달했다고 밝혔습니다.