Bilgisayar korsanlarının hedef aldığı veri ihlalleri konusunda uzmanlaşmış hukuk firması

Techcrunch'a göre, hukuk firması Orrick, Herrington & Sutcliffe, bilgisayar korsanlarının Mart 2023'te şirket içi ağda paylaşılan bir dosyadan 637.000'den fazla kişinin kişisel bilgilerini ve hassas sağlık verilerini çaldığını söyledi.

Orrick, veri ihlalleri de dahil olmak üzere siber güvenlik olayları yaşayan şirketlerle çalışma konusunda uzmanlaşmış, mağdur bilgilerinin elde edilmesi ve etkilenen kurumlara ve bireylere bildirim yapılması gibi yasal gereklilikleri yerine getiren San Francisco merkezli bir hukuk firmasıdır.

Etkilenen kişilere gönderilen bir veri ihlali bildiriminde Orrick, bilgisayar korsanlarının hukuki danışmanlık hizmeti verdiği şirketlerin güvenlik olaylarıyla ilgili sistemlerinden çeşitli verileri çaldığını belirtti. Çalınan veriler arasında isimler, doğum tarihleri, adresler, e-postalar, Sosyal Güvenlik numaraları, pasaport ve ehliyet numaraları ve vergiler yer alıyordu. Bilgiler arasında ayrıca tıbbi teşhis ve tedaviler, sigorta talepleri, çevrimiçi hesap bilgileri ve kredi ve banka kartı numaraları da bulunuyordu.

Bilgisayar korsanlarının Orrick'in ağına nasıl girdiği veya ifşa edilmemesi için fidye talep edilip edilmediği henüz belli değil. Şirket, Aralık ayında San Francisco federal mahkemesine, ihlalin gerçekleşmesinden aylar sonra mağdurlara bildirimde bulunmamakla suçlanan dört toplu davayı çözmek için prensipte anlaşmaya vardığını bildirdi.