Firma Hukum Spesialis Pelanggaran Data Diserang Peretas

Menurut Techcrunch , firma hukum Orrick, Herrington & Sutcliffe mengatakan peretas masuk pada Maret 2023, mencuri informasi pribadi dan data kesehatan sensitif lebih dari 637.000 orang dari file yang dibagikan di jaringan internal.

Orrick adalah firma hukum yang berkantor pusat di San Francisco yang mengkhususkan diri dalam bekerja dengan perusahaan yang telah mengalami insiden keamanan siber, termasuk pelanggaran data, menangani persyaratan hukum seperti memperoleh informasi korban untuk memberi tahu lembaga dan individu yang terkena dampak.

Dalam pemberitahuan pelanggaran yang dikirimkan kepada individu terdampak, Orrick mengatakan peretas mencuri berbagai data dari sistem yang terkait dengan insiden keamanan di perusahaan tempat mereka memberikan nasihat hukum. Data yang dicuri meliputi nama, tanggal lahir, alamat, email, nomor jaminan sosial, nomor paspor dan SIM, serta pajak. Informasi tersebut juga mencakup diagnosis dan perawatan medis , klaim asuransi, kredensial akun daring, serta nomor kartu kredit dan debit.

Belum jelas bagaimana peretas membobol jaringan Orrick atau apakah tebusan diminta agar informasi tersebut tidak dipublikasikan. Pada bulan Desember, perusahaan tersebut menyampaikan kepada pengadilan federal San Francisco bahwa mereka telah mencapai kesepakatan prinsip untuk menyelesaikan empat gugatan class action yang menuduh perusahaan tersebut tidak memberi tahu korban tentang pelanggaran tersebut beberapa bulan setelah kejadian.