22.12.2023
1 хв
1307
З 28 лютого по 13 березня 2023 року кіберзлочинці отримали несанкціонований доступ до частин мережі Orrick, включаючи системи обміну файлами, що містять файли, пов’язані з клієнтами. Оррік заявив, що після виявлення інциденту безпеки 13 березня жодної подальшої несанкціонованої діяльності не спостерігалося.
Аналіз викритих файлів, проведений Орріком, показав, що злом скомпрометував особисту інформацію про клієнтуру Орріка. З червня 2023 року постраждалим особам, деякі з яких були клієнтами компаній, які постраждали від витоку даних, надсилаються листи-повідомлення. Ця інформація була передана Орріку, щоб полегшити надання юридичних консультацій цим підприємствам.
Скомпрометовані персональні дані включали імена, адреси, дати народження, номери соціального страхування, водійські права, інші державні ідентифікаційні номери, номери паспортів, адреси електронної пошти, деталі фінансових рахунків, ідентифікаційні номери платників податків, медичну інформацію, дані про медичне страхування та постачальників, онлайн-акаунт інформацію та номери кредитних і дебетових карток.
У відповідь на порушення Orrick запровадив додаткові заходи безпеки та інструменти під керівництвом сторонніх експертів, щоб постійно підвищувати безпеку своєї мережі. Фірмі не було відомо про будь-які зловживання персональними даними.
Оррік повідомив Міністерству юстиції штату Мен, що приблизно 638 000 людей, які постраждали від інциденту, є клієнтами Carelon (раніше Beacon Health Options), Delta Dental, iMed Vision Care, Multiplan та Управління малого бізнесу США.
Як повідомляє Reuters, у грудні Оррік досяг попередньої угоди за чотирма колективними позовами щодо витоку даних. Заснована в Сан-Франциско в 1863 році, Orrick Law Firm надає фінансові, урядові, інфраструктурні, технологічні та інші типи організацій консультації з транзакцій, судових процесів і регулювання.
