Theo Techcrunch, hãng luật Orrick, Herrington & Sutcliffe cho biết tin tặc đã xâm nhập vào tháng 3.2023, đánh cắp thông tin cá nhân và dữ liệu sức khỏe nhạy cảm của hơn 637.000 người từ một tập tin được chia sẻ trong mạng nội bộ.
Orrick là hãng luật có trụ sở tại San Francisco (Mỹ), chuyên làm việc với các công ty gặp phải sự cố bảo mật trên không gian mạng, bao gồm cả vi phạm dữ liệu, với nhiệm vụ xử lý các yêu cầu pháp lý như lấy thông tin nạn nhân để thông báo cho các cơ quan và cá nhân bị ảnh hưởng.
Trong thông báo sự cố vi phạm dữ liệu gửi cho các cá nhân bị ảnh hưởng, Orrick nói tin tặc đã đánh cắp hàng loạt dữ liệu từ hệ thống liên quan đến các sự cố bảo mật tại các công ty mà hãng làm cố vấn pháp lý. Dữ liệu bị đánh cắp bao gồm tên, ngày sinh, địa chỉ, email, số an sinh xã hội, hộ chiếu và giấy phép lái xe, thuế. Thông tin cũng bao gồm chẩn đoán và điều trị y tế, yêu cầu bảo hiểm, thông tin xác thực tài khoản trực tuyến, số thẻ tín dụng và thẻ ghi nợ.
Vẫn chưa rõ việc tin tặc đã đột nhập vào mạng của Orrick như thế nào hoặc liệu có yêu cầu một khoản tiền chuộc để không công bố rộng rãi hay không. Vào tháng 12 qua, công ty nói với tòa án liên bang San Francisco rằng đã đạt được thỏa thuận về nguyên tắc để giải quyết bốn vụ kiện tập thể, trong đó cáo buộc hãng đã không thông báo cho nạn nhân về hành vi vi phạm sau nhiều tháng xảy ra.