Techcrunchによると、法律事務所のオーリック・ヘリントン・アンド・サトクリフは、ハッカーが2023年3月に侵入し、社内ネットワークで共有されていたファイルから63万7000人以上の個人情報と機密性の高い健康データを盗んだと述べた。

Orrick はサンフランシスコを拠点とする法律事務所で、データ侵害などのサイバーセキュリティ インシデントを経験した企業と連携し、被害者の情報を取得して影響を受けた機関や個人に通知するなどの法的要件を処理することを専門としています。

オリックは、影響を受けた個人に送ったデータ侵害通知の中で、同社が法律顧問を務めている企業のセキュリティインシデントに関連するシステムからハッカーがさまざまなデータを盗んだと述べた。盗まれたデータには、名前、生年月日、住所、電子メール、社会保障番号、パスポート番号、運転免許証番号、税金などが含まれていた。情報には、医療診断や治療、保険金請求、オンライン アカウントの認証情報、クレジットカードやデビット カードの番号も含まれます。

ハッカーがどのようにしてオーリックのネットワークに侵入したのか、また、情報が公開されないようにするために身代金を要求されたのかどうかはまだ明らかではない。同社は12月、サンフランシスコ連邦裁判所に対し、情報漏洩が発生してから数カ月経っても被害者に通知しなかったとする集団訴訟4件について和解することで原則合意したと報告した。