Η δικηγορική εταιρεία που χειρίζεται παραβιάσεις δεδομένων επλήγη από παραβίαση δεδομένων

By

Marizas Dimitris

On

Ιαν 5, 2024

Μια διεθνής δικηγορική εταιρεία που συνεργάζεται με εταιρείες που επηρεάζονται από συμβάντα ασφαλείας έχει υποστεί τη δική της κυβερνοεπίθεση που αποκάλυψε ευαίσθητες πληροφορίες υγείας εκατοντάδων χιλιάδων θυμάτων παραβίασης δεδομένων.

περισσότερα από 637.000 θύματα παραβίασης δεδομένων

από ένα κοινόχρηστο αρχείο στο δίκτυό της κατά τη διάρκεια εισβολής τον Μάρ

τι

ο του 2023.

Ο Orrick συνεργάζεται με εταιρείες που πλήττονται από περιστατικά ασφάλειας, συμπεριλαμβανομένων παραβιάσεων δεδομένων, για τη διαχείριση κανονιστικών απαιτήσεων, όπως η λήψη πληροφοριών των θυμάτων προκειμένου να ειδοποιηθούν οι κρατικές αρχές και τα άτομα που επηρεάζονται.

Σε μια σειρά επιστολών ειδοποίησης παραβίασης δεδομένων που εστάλησαν σε επηρεαζόμενα άτομα, ο Orrick είπε ότι οι χάκερ έκλεψαν δέσμες δεδομένων από τα συστήματά του που σχετίζονται με περιστατικά ασφαλείας σε άλλες εταιρείες, κατά τη διάρκεια των οποίων ο Orrick υπηρέτησε ως νομικός σύμβουλος.

Η Orrick είπε ότι η παραβίαση των συστημάτων της αφορούσε τα δεδομένα των πελατών της, συμπεριλαμβανομένων ατόμων που είχαν σχέδια όρασης με τον ασφαλιστικό γίγαντα EyeMed

Vision

Care και εκείνων που είχαν οδοντιατρικά σχέδια με την Delta Dental, έναν γίγαντα του ασφαλιστικού δικτύου υγειονομικής περίθαλψης που παρέχει οδοντιατρική κάλυψη σε εκατομμύρια Αμερικανούς. Η Orrick είπε επίσης ότι ενημέρωσε την εταιρεία ασφάλισης υγείας MultiPlan, τον κολοσσό συμπεριφορικής υγείας Beacon Health Options (τώρα γνωστό ως Carelon) και τη Διοίκηση Μικρών Επιχειρήσεων των

ΗΠΑ

ότι τα δεδομένα τους παραβιάστηκαν επίσης λόγω παραβίασης δεδομένων του Orrick.

Ο Orrick είπε ότι τα κλεμμένα δεδομένα περιλαμβάνουν ονόματα καταναλωτών, ημερομηνίες γέννησης, ταχυδρομική διεύθυνση και διευθύνσεις

email

και αριθμούς ταυτότητας που έχουν εκδοθεί από την κυβέρνηση, όπως αριθμούς κοινωνικής ασφάλισης, αριθμούς διαβατηρίου και άδειας οδήγησης και αριθμούς φορολογικού μητρώου. Τα δεδομένα περιλαμβάνουν επίσης πληροφορίες ιατρικής περίθαλψης και διάγνωσης, πληροφορίες ασφαλιστικών αξιώσεων — όπως η ημερομηνία και το κόστος των υπηρεσιών — και αριθμούς ασφάλισης υγειονομικής περίθαλψης και στοιχεία παρόχου.

Ο Orrick είπε ότι η παραβίαση περιλαμβάνει

διαδικτυακά διαπιστευτήρια λογαριασμού και αριθμούς πιστωτικών ή χρεωστικών καρτών

.

Ο αριθμός των ατόμων που είναι γνωστό ότι επηρεάζονται από αυτήν την παραβίαση δεδομένων έχει τριπλασιαστεί από τότε που ο Orrick αποκάλυψε για πρώτη φορά το περιστατικό. Η Orrick είπε στην πιο πρόσφατη ειδοποίηση παραβίασης δεδομένων ότι «δεν αναμένει την παροχή ειδοποιήσεων για λογαριασμό πρόσθετων επιχειρήσεων», αλλά δεν είπε πώς κατέληξε σε αυτό το συμπέρασμα.

Δεν είναι σαφές πώς οι χάκερ εισέβαλαν αρχικά στο δίκτυο του Orrick ή αν οι χάκερ ζήτησαν οικονομικά λύτρα από τη δικηγορική εταιρεία.

Ο Orrick δεν απαντούσε στις ερωτήσεις του TechCrunch σχετικά με το περιστατικό. Η εκπρόσωπος του Orrick, Jolie Goldstein, δήλωσε σε μια δήλωση: «Λυπούμαστε για την ταλαιπωρία και την απόσπαση της προσοχής που προκάλεσε αυτό το κακόβουλο περιστατικό. Θέσαμε ως προτεραιότητά μας την επίλυσή του το συντομότερο δυνατό για τους πελάτες μας, τα άτομα των οποίων τα δεδομένα επηρεάστηκαν και την ομάδα μας.»

Το

ν Δεκέμβριο, ο Όρικ

Είπα σε ομοσπονδιακό δικαστήριο του Σαν Φρανσίσκο

ότι είχε καταλήξει σε μια κατ’ αρχήν συμφωνία για την επίλυση τεσσάρων ομαδικών αγωγών, οι οποίες κατηγορούσαν τον Orrick ότι δεν ενημέρωσε τα θύματα για την παραβίαση μέχρι και μήνες μετά το συμβάν.

«Είμαστε στην ευχάριστη θέση να καταλήξουμε σε μια διευθέτηση εντός ενός έτους από το συμβάν, που φέρνει το θέμα στο τέλος, και θα συνεχίσουμε να επικεντρωνόμαστε στην προστασία των συστημάτων μας και των πληροφοριών των πελατών μας και της εταιρείας μας», πρόσθεσε ο εκπρόσωπος της Orrick.

VIA:

techcrunch.com