Ведущая юридическая фирма, специализирующаяся на оказании помощи другим организациям после утечки данных, по иронии судьбы сама пострадала от такого инцидента.
Orrick, Herrington & Sutcliffe разослала пострадавшим лицам письмо с уведомлением о нарушении и подтвердила, что компания стала жертвой взлома в марте 2023 года.
Обычно компания помогает другим жертвам соблюдать государственные законы и правила, касающиеся управления данными, конфиденциальности и связи. Помимо прочего, компания собирает информацию о жертвах и использует ее для уведомления государственных органов.
Важные детали отсутствуют
Хакеры украли именно эти данные. Оррик утверждает, что злоумышленники украли имена, даты рождения, почтовые адреса и адреса электронной почты, номера социального страхования (SSN), номера водительских прав и идентификационные номера налогоплательщиков. Кроме того, были собраны данные онлайн-счетов и номера кредитных и дебетовых карт.
В конечном итоге хакеры украли данные, связанные с лечением и диагностикой, страховыми случаями, номерами страховых полисов и т. д.
В число жертв входят люди, у которых есть планы лечения зрения в EyeMed Vision Care, планы стоматологической помощи в Delta Dental, а также люди, использующие MultiPlan, Beacon Health Options и Администрацию малого бизнеса США. Всего пострадало не менее 637 000 человек.
Несмотря на масштабность инцидента, некоторые важные детали упущены. Например, мы не знаем, кто являются злоумышленниками и как они проникли в инфраструктуру компании (например, с помощью вредоносного ПО или социальной инженерии). Мы также не знаем, была ли это атака с использованием программы-вымогателя, и если да, то каковы претензии и намерена ли компания их оплатить или нет.
В заявлении для TechCrunch пресс-секретарь Orrick Джоли Гольдштейн сказала: «Мы сожалеем о неудобствах и отвлечениях, вызванных этим злонамеренным инцидентом. Мы поставили перед собой задачу как можно быстрее решить проблему для наших клиентов, людей, чьи данные были затронуты, и нашей команды».
Над TechCrunch
Больше от TechRadar Pro
