Orrick, Herrington & Sutcliffe, una firma de abogados que maneja violaciones de datos se vio afectada por una violación de datos - TechStartups

Orrick, Herrington y Sutcliffe, un conocido bufete de abogados mundial reconocido por su experiencia en la gestión de filtraciones de datos, lamentablemente se ha convertido en víctima de ataques cibernéticos, al no haber podido protegerse a sí mismo y a sus clientes de los adversarios invisibles de los piratas informáticos. El ciberataque ocurrió a principios del año pasado, exponiendo la información de salud confidencial de cientos de miles de afectados por la violación de datos.

El bufete de abogados con sede en San Francisco confirmado la semana pasada que los piratas informáticos habían robado con éxito información personal y datos de salud confidenciales de más de seiscientas mil víctimas de violación de datos de un archivo compartido en su red durante una intrusión en marzo de 2023.

La infracción implicó el acceso no autorizado a un archivo compartido vulnerable, comprometiendo la información personal de 637,620 personas, incluidos clientes, empleados y aquellos relacionados con litigios anteriores por violación de datos. Este incidente, conocido por su giro irónico, no sólo reveló datos personales sino que también generó serias preocupaciones sobre las prácticas de seguridad de Orrick y el panorama general de la ciberseguridad.

Orrick, que normalmente ayuda a las empresas que enfrentan incidentes de seguridad como violaciones de datos, reconoció la violación en una serie de cartas de notificación enviadas a las personas afectadas. Los piratas informáticos habían robado una gran cantidad de datos de los sistemas de Orrick relacionados con incidentes de seguridad en otras empresas donde Orrick brindaba asesoramiento legal.

Las consecuencias provocaron una respuesta rápida e integral por parte de Orrick, que incluyó notificaciones a las personas afectadas y a los reguladores pertinentes, una investigación interna y la implementación de medidas de seguridad adicionales. La firma también enfrentó litigios y escrutinio público, y los clientes cuestionaron la efectividad del guardián de datos elegido.

Orrick reveló que los datos filtrados incluían información de clientes que tenían planes de visión con EyeMed Vision Care, planes dentales con Delta Dental, así como datos de la compañía de seguros de salud MultiPlan, el gigante de salud conductual Beacon Health Options (ahora conocido como Carelon) y el Administración de Pequeñas Empresas de EE. UU. Los datos robados incluían nombres, fechas de nacimiento, direcciones, direcciones de correo electrónico, números de identificación emitidos por el gobierno, detalles de tratamientos médicos, información de reclamaciones de seguros, números de seguros médicos, detalles de proveedores, credenciales de cuentas en línea y números de tarjetas de crédito o débito.

Las repercusiones fueron significativas y causaron daños a la reputación de Orrick, lo que resultó en pérdidas de negocios y enfrentó demandas por negligencia y prácticas inadecuadas de seguridad de datos. En respuesta, Orrick ha invertido mucho en herramientas y personal de ciberseguridad, implementó controles de acceso a datos más estrictos e intensificó la capacitación de los empleados. La firma también ha mantenido una comunicación continua con las personas y los reguladores afectados, brindando actualizaciones sobre la investigación y ofreciendo servicios de remediación.

La filtración de datos de Orrick sirve como advertencia, enfatizando la persistente amenaza de los ciberataques y la vulnerabilidad incluso de las organizaciones con buenos recursos. Subraya la importancia de prácticas sólidas de ciberseguridad, vigilancia continua y comunicación clara después de tales eventos. Además, plantea dudas sobre la eficacia de las regulaciones actuales sobre privacidad de datos y la necesidad de protecciones más sólidas para las personas en la era digital.

Si bien el incidente sin duda tuvo un impacto significativo en la reputación de Orrick, los esfuerzos continuos de la empresa para abordar la infracción y mejorar su postura de seguridad reflejan un compromiso de aprender de la experiencia y emerger más fuerte. A medida que se desarrolla la narrativa, es probable que las lecciones de este evento den forma a las prácticas y políticas de las organizaciones que navegan en un panorama digital cada vez más complejo.

En diciembre, Orrick informó a un tribunal federal de San Francisco que había llegado a un acuerdo de principio para resolver cuatro demandas colectivas, en las que se acusaba a Orrick de no informar rápidamente a las víctimas sobre la infracción. Un portavoz de Orrick expresó su satisfacción con el acuerdo y enfatizó el enfoque continuo en proteger sus sistemas y la información de los clientes.

"Nos complace llegar a un acuerdo dentro de un año del incidente, lo que pone fin a este asunto, y continuaremos centrándonos en proteger nuestros sistemas y la información de nuestros clientes y nuestra empresa", añadió el portavoz de Orrick.

documento

A continuación se muestra la información que Orrick, Herrington & Sutcliffe LLP envió al Oficina del Fiscal General de Maine.

Notificaciones de violación de datos

Información de la entidad

Tipo de organización: Otros servicios comerciales
Nombre de la entidad: Orrick, Herrington & Sutcliffe LLP (actualizado)
Dirección: 405 Howard Street
Ciudad: San Francisco
Estado o país si está fuera de EE. UU.: CA
Código postal: 94105

Enviado por

Nombre: Aravind Swaminathan
Posición: Colaborar
Nombre de la empresa (si es diferente de la entidad):
Número de teléfono: (206) 639-9157
Dirección de correo electrónico: aswaminathan@orrick.com
Relación con la entidad cuya información fue comprometida: Colaborar

Información de infracción

Número total de personas afectadas (incluidos residentes): 637,620
Número total de residentes de Maine afectados: 830
Si el número de residentes de Maine supera los 1,000, ¿se ha notificado a las agencias de informes del consumidor? No
Fecha(s) en que ocurrió la infracción: 02/28/2023
Incumplimiento de fecha descubierta: 03/13/2023
Descripción de la infracción:
- Violación del sistema externo (piratería)
Información adquirida: nombre u otro identificador personal en combinación con: Número de seguridad social

Servicios de Notificación y Protección

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://techstartups.com/2024/01/05/orrick-herrington-sutcliffe-a-law-firm-that-handles-data-breaches-was-hit-by-data-breach/

Inteligencia de datos generativa

Orrick, Herrington & Sutcliffe, un bufete de abogados que se ocupa de las violaciones de datos se vio afectado por una violación de datos – TechStartups

Notificaciones de violación de datos

Información de la entidad

Enviado por

Información de infracción

Servicios de Notificación y Protección

Señales de que su hijo podría estar consumiendo marihuana

Todo lo anunciado en la Celebración del 8° Aniversario de Dead By Daylight | ElXboxHub

Información más reciente

Códigos del Proyecto Polaro para mayo de 2024

Paquete Valorant Holomoku: fecha de lanzamiento prevista, máscaras y más

Gráficos de ventas del Reino Unido: el éxito independiente Sea of Stars entra en un top 10 lleno de gigantes

Códigos de Animal Race para mayo de 2024

Los jugadores más baratos con clasificación 87 en FC 24 Ultimate Team

SteelSeries presenta Arctis Nova 5 con más de 100 perfiles de audio específicos de juegos | ElXboxHub