Selon Techcrunch , le cabinet d'avocats Orrick, Herrington & Sutcliffe a déclaré que des pirates informatiques s'étaient introduits par effraction en mars 2023, volant des informations personnelles et des données de santé sensibles de plus de 637 000 personnes à partir d'un fichier partagé sur le réseau interne.

Orrick est un cabinet d'avocats basé à San Francisco, spécialisé dans le travail avec des entreprises ayant subi des incidents de cybersécurité, notamment des violations de données, en gérant les exigences légales telles que l'obtention d'informations sur les victimes pour informer les agences et les personnes concernées.

Dans une notification de violation de données envoyée aux personnes concernées, Orrick a déclaré que les pirates informatiques avaient volé une variété de données à partir de systèmes liés à des incidents de sécurité dans des entreprises pour lesquelles il agit en tant que conseiller juridique. Les données volées comprenaient les noms, les dates de naissance, les adresses, les courriels, les numéros de sécurité sociale, les numéros de passeport et de permis de conduire, ainsi que les impôts. Les informations comprennent également les diagnostics et traitements médicaux, les demandes d’assurance, les informations d’identification de compte en ligne, les numéros de carte de crédit et de débit.

On ne sait pas encore comment les pirates ont réussi à pénétrer dans le réseau d'Orrick ni si une rançon a été demandée pour empêcher que l'information ne soit rendue publique. En décembre, la société a déclaré à un tribunal fédéral de San Francisco qu'elle avait conclu un accord de principe pour régler quatre recours collectifs qui alléguaient qu'elle n'avait pas informé les victimes de la violation des mois après qu'elle se soit produite.