Laut Techcrunch seien Hacker im März 2023 eingebrochen und hätten persönliche Informationen und sensible Gesundheitsdaten von mehr als 637.000 Menschen aus einer im internen Netzwerk freigegebenen Datei gestohlen, teilte die Anwaltskanzlei Orrick, Herrington & Sutcliffe mit.

Orrick ist eine in San Francisco ansässige Anwaltskanzlei, die sich auf die Zusammenarbeit mit Unternehmen spezialisiert hat, die von Cybersicherheitsvorfällen, einschließlich Datenlecks, betroffen waren. Sie kümmert sich um rechtliche Anforderungen wie die Beschaffung von Opferinformationen, um betroffene Behörden und Einzelpersonen zu benachrichtigen.

In einer Benachrichtigung über den Datendiebstahl an betroffene Personen erklärte Orrick, dass Hacker eine Vielzahl von Daten aus Systemen gestohlen hätten, die mit Sicherheitsvorfällen bei Unternehmen in Zusammenhang stehen, für die das Unternehmen als Rechtsberater fungiert. Zu den gestohlenen Daten gehörten Namen, Geburtsdaten, Adressen, E-Mails, Sozialversicherungsnummern, Pass- und Führerscheinnummern sowie Steuern. Zu den Informationen gehören auch medizinische Diagnosen und Behandlungen, Versicherungsansprüche, Online-Kontoanmeldeinformationen sowie Kredit- und Debitkartennummern.

Es ist noch nicht klar, wie Hacker in Orricks Netzwerk eingebrochen sind oder ob ein Lösegeld gefordert wurde, um die Veröffentlichung zu verhindern. Im Dezember teilte das Unternehmen einem Bundesgericht in San Francisco mit, dass es eine grundsätzliche Einigung zur Beilegung von vier Sammelklagen erzielt habe. In diesen Klagen wurde behauptet, das Unternehmen habe es versäumt, die Opfer des Datenlecks auch Monate nach dessen Auftreten zu benachrichtigen.