Cabinet d'avocats spécialisé dans les violations de données touchées par des pirates informatiques

Selon Techcrunch , le cabinet d'avocats Orrick, Herrington & Sutcliffe a déclaré que des pirates informatiques s'étaient introduits par effraction en mars 2023, volant des informations personnelles et des données de santé sensibles de plus de 637 000 personnes à partir d'un fichier partagé sur le réseau interne.

Orrick est un cabinet d'avocats basé à San Francisco, spécialisé dans le travail avec des entreprises ayant subi des incidents de cybersécurité, notamment des violations de données, en gérant les exigences légales telles que l'obtention d'informations sur les victimes pour informer les agences et les personnes concernées.

Dans une notification de violation envoyée aux personnes concernées, Orrick a déclaré que des pirates informatiques avaient volé diverses données dans les systèmes liés à des incidents de sécurité au sein d'entreprises pour lesquelles il fournit des conseils juridiques. Les données volées comprenaient des noms, des dates de naissance, des adresses, des courriels, des numéros de sécurité sociale, des numéros de passeport et de permis de conduire, ainsi que des déclarations fiscales. Les informations comprenaient également des diagnostics et des traitements médicaux , des demandes d'indemnisation, des identifiants de comptes en ligne et des numéros de cartes de crédit et de débit.

On ignore encore comment les pirates ont réussi à pénétrer le réseau d'Orrick, ni si une rançon a été exigée pour empêcher la divulgation de l'information. En décembre, l'entreprise a déclaré devant un tribunal fédéral de San Francisco avoir conclu un accord de principe pour régler quatre recours collectifs qui l'accusaient de ne pas avoir informé les victimes de la violation plusieurs mois après son apparition.