Escritório de advocacia especializado em violações de dados é alvo de hackers

Segundo o Techcrunch , o escritório de advocacia Orrick, Herrington & Sutcliffe afirmou que hackers invadiram o sistema em março de 2023, roubando informações pessoais e dados sensíveis de saúde de mais de 637.000 pessoas a partir de um arquivo compartilhado na rede interna.

A Orrick é uma firma de advocacia sediada em São Francisco, especializada em trabalhar com empresas que sofreram incidentes de segurança cibernética, incluindo violações de dados, lidando com requisitos legais como a obtenção de informações das vítimas para notificar as agências e os indivíduos afetados.

Em uma notificação de violação de dados enviada aos indivíduos afetados, a Orrick afirmou que hackers roubaram diversos dados de sistemas relacionados a incidentes de segurança em empresas para as quais presta consultoria jurídica. Os dados roubados incluíam nomes, datas de nascimento, endereços, e-mails, números de Seguro Social, números de passaporte e carteira de motorista, e informações fiscais. As informações também incluíam diagnósticos e tratamentos médicos , solicitações de seguro, credenciais de contas online e números de cartões de crédito e débito.

Ainda não está claro como os hackers invadiram a rede da Orrick ou se foi exigido um resgate para impedir a divulgação do ocorrido. Em dezembro, a empresa informou a um tribunal federal de São Francisco que havia chegado a um acordo de princípio para encerrar quatro ações coletivas que a acusavam de não notificar as vítimas sobre a violação meses após sua ocorrência.