Търсене
Close this search box.

Кантора, която се занимава с нарушения на данните, е засегната от подобна атака

Международна адвокатска кантора, която работи с компании, засегнати от инциденти със сигурността, е преживяла собствена кибератака, която е разкрила чувствителна здравна информация на стотици хиляди жертви на нарушения на сигурността на данните.

Базираната в Сан Франциско кантора Orrick, Herrington & Sutcliffe заяви миналата седмица, че хакери са откраднали личната информация и чувствителните здравни данни на повече от 637 000 жертви на нарушения на сигурността на данните от споделен файл в мрежата ѝ по време на проникване през март 2023 г.

Orrick работи с компании, които са засегнати от инциденти, свързани със сигурността, включително нарушения на сигурността на данните, за да се справят с регулаторните изисквания, като например да получат информация за жертвите, за да уведомят държавните органи и засегнатите лица.

В поредица от писма за уведомяване за нарушаване на сигурността на данните, изпратени до засегнатите лица, Orrick заявява, че хакерите са откраднали купища данни от нейните системи, които се отнасят до инциденти със сигурността в други компании, по време на които Orrick е бил правен съветник.

Orrick заяви, че пробивът в системите ѝ е засегнал данни на нейни клиенти, включително на лица, които са имали планове за лечение на зрение със застрахователния гигант EyeMed Vision Care, и на лица, които са имали планове за зъболечение с Delta Dental, гигант в областта на здравното осигуряване, който предоставя зъболекарско покритие на милиони американци. Orrick също така заяви, че е уведомил здравноосигурителната компания MultiPlan, гиганта в областта на поведенческото здраве Beacon Health Options (сега известен като Carelon) и Администрацията за малък бизнес на САЩ, че техните данни също са били компрометирани при нарушаването на сигурността на данните на Orrick.

От Orrick съобщиха, че откраднатите данни включват имена на потребители, дати на раждане, пощенски адрес и имейл адреси, както и издадени от правителството идентификационни номера, като номера на социални осигуровки, номера на паспорти и шофьорски книжки и данъчни идентификационни номера. Данните включват също така информация за медицинско лечение и диагноза, информация за застрахователни искове – като дата и разходи за услуги – и номера на здравни застраховки и данни за доставчика.

Orrick заяви, че нарушението включва данни за онлайн акаунти и номера на кредитни или дебитни карти.

Броят на лицата, за които е известно, че са засегнати от това нарушение на сигурността на данните, е нараснал три пъти, откакто Orrick за първи път оповести инцидента. В последното си уведомление за нарушение на сигурността на данните Orrick заяви, че „не предвижда да предоставя уведомления от името на допълнителни предприятия“, но не посочи как е стигнал до това заключение.

Не е ясно как хакерите първоначално са проникнали в мрежата на Orrick, нито дали  са поискали финансов откуп от адвокатската кантора.

Orrick не отговори на въпросите на медиите относно инцидента. Говорителката на компанията Джоли Голдщайн заяви в изявление: „Съжаляваме за неудобството и разсейването, които причини този злонамерен инцидент. Приоритет за нас беше да го разрешим възможно най-бързо за нашите клиенти, лицата, чиито данни бяха засегнати, и нашия екип.“

През декември Orrick съобщи на федералния съд в Сан Франциско, че е постигнала принципно споразумение за разрешаване на четири колективни иска, които обвиняваха Orrick, че не е информирала жертвите за нарушението до месеци след инцидента.

„Радваме се, че постигнахме споразумение в рамките на една година след инцидента, с което този въпрос приключва, и ще продължим да се фокусираме върху защитата на нашите системи и информацията на нашите клиенти и на нашата фирма“, добави говорителят на Orrick.

T

Източник: По материали от Интернет

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
18 април 2024

Групата "Sandworm" е основното звено за киберат...

Но дори и да се е фокусирала върху това, сложната група за заплахи ...
18 април 2024

Apple предупреждава потребителите в 150 държави...

В ново уведомление за заплахи Apple посочва доставчика на Pegasus N...
Бъдете социални
Още по темата
15/04/2024

Хакер твърди, че е пробил G...

Канадската верига за търговия на дребно...
10/04/2024

AT&T твърди, че пробива...

AT&T уведомява 51 милиона бивши и...
07/04/2024

Home Depot потвърди изтичан...

Home Depot потвърди, че е претърпял...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!