Laut Techcrunch teilte die Anwaltskanzlei Orrick, Herrington & Sutcliffe mit, dass Hacker im März 2023 eingebrochen seien und persönliche Informationen und sensible Gesundheitsdaten von mehr als 637.000 Menschen aus einer im internen Netzwerk freigegebenen Datei gestohlen hätten.

Orrick ist eine in San Francisco ansässige Anwaltskanzlei, die sich auf die Zusammenarbeit mit Unternehmen spezialisiert hat, die von Cybersicherheitsvorfällen, einschließlich Datenlecks, betroffen waren. Sie kümmert sich um rechtliche Anforderungen wie die Beschaffung von Opferinformationen, um betroffene Behörden und Einzelpersonen zu benachrichtigen.

In einer Benachrichtigung über den Datendiebstahl an betroffene Personen erklärte Orrick, dass Hacker eine Vielzahl von Daten aus Systemen gestohlen hätten, die mit Sicherheitsvorfällen bei Unternehmen in Zusammenhang stehen, für die das Unternehmen als Rechtsberater fungiert. Zu den gestohlenen Daten gehörten Namen, Geburtsdaten, Adressen, E-Mails, Sozialversicherungsnummern, Pass- und Führerscheinnummern sowie Steuern. Zu den Informationen gehören auch medizinische Diagnosen und Behandlungen, Versicherungsansprüche, Anmeldeinformationen für Online-Konten sowie Kredit- und Debitkartennummern.

Es ist noch nicht klar, wie die Hacker in Orricks Netzwerk eingebrochen sind oder ob ein Lösegeld gefordert wurde, um die Veröffentlichung zu verhindern. Im Dezember teilte das Unternehmen einem Bundesgericht in San Francisco mit, dass es eine grundsätzliche Einigung zur Beilegung von vier Sammelklagen erzielt habe. In diesen Klagen wurde behauptet, das Unternehmen habe die Opfer des Datenlecks auch Monate nach dessen Auftreten nicht informiert.