Techcrunchによると、法律事務所オリック・ヘリントン・アンド・サトクリフは、ハッカーが2023年3月に侵入し、社内ネットワークで共有されていたファイルから63万7000人以上の個人情報や機密性の高い健康データを盗んだと述べた。

Orrick はサンフランシスコを拠点とする法律事務所で、データ侵害などのサイバー セキュリティ インシデントを経験した企業と連携し、被害者の情報を取得して影響を受けた機関や個人に通知するなどの法的要件を処理することを専門としています。

オリックは、影響を受けた個人に送ったデータ漏洩通知の中で、ハッカーらが同社が法律顧問を務めている企業のセキュリティインシデントに関連するシステムからさまざまなデータを盗んだと述べた。盗まれたデータには、名前、生年月日、住所、電子メール、社会保障番号、パスポート番号、運転免許証番号、税金などが含まれていた。情報には、医療診断や治療、保険金請求、オンライン アカウントの認証情報、クレジットカードやデビット カードの番号も含まれます。

ハッカーがどのようにしてオーリックのネットワークに侵入したのか、また、情報が公開されないようにするために身代金を要求されたのかどうかはまだ明らかではない。同社は12月、サンフランシスコ連邦裁判所に対し、情報漏洩発生から数カ月後に被害者に通知しなかったとする集団訴訟4件について和解に原則合意したと発表した。