สำนักงานกฎหมายที่เชี่ยวชาญด้านการละเมิดข้อมูลถูกแฮกเกอร์โจมตี

ตามรายงานของ Techcrunch สำนักงานกฎหมาย Orrick, Herrington & Sutcliffe กล่าวว่าแฮกเกอร์ได้เจาะระบบได้ในเดือนมีนาคม 2023 ขโมยข้อมูลส่วนบุคคลและข้อมูลสุขภาพที่ละเอียดอ่อนของผู้คนมากกว่า 637,000 รายจากไฟล์ที่แชร์บนเครือข่ายภายใน

Orrick เป็นสำนักงานกฎหมายที่มีฐานอยู่ในซานฟรานซิสโก ซึ่งมีความเชี่ยวชาญด้านการทำงานร่วมกับบริษัทต่างๆ ที่เคยประสบปัญหาเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ รวมถึงการละเมิดข้อมูล การจัดการกับข้อกำหนดทางกฎหมาย เช่น การขอข้อมูลของเหยื่อเพื่อแจ้งให้หน่วยงานและบุคคลที่ได้รับผลกระทบทราบ

ในข้อความแจ้งเตือนการละเมิดข้อมูลที่ส่งถึงบุคคลที่ได้รับผลกระทบ Orrick กล่าวว่าแฮกเกอร์ขโมยข้อมูลต่างๆ จากระบบที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัยในบริษัทต่างๆ ที่บริษัททำหน้าที่เป็นที่ปรึกษากฎหมายให้ ข้อมูลที่ถูกขโมยได้แก่ชื่อ วันเกิด ที่อยู่ อีเมล หมายเลขประกันสังคม หมายเลขหนังสือเดินทางและใบขับขี่ และภาษี ข้อมูลยังรวมถึงการวินิจฉัยและการรักษาทางการแพทย์ การเรียกร้องประกัน ข้อมูลบัญชีออนไลน์ หมายเลขบัตรเครดิตและบัตรเดบิต

ยังไม่ชัดเจนว่าแฮกเกอร์บุกเข้าสู่เครือข่ายของ Orrick ได้อย่างไร หรือมีการเรียกร้องค่าไถ่เพื่อป้องกันไม่ให้ข้อมูลดังกล่าวเปิดเผยต่อสาธารณะหรือไม่ ในเดือนธันวาคม บริษัทได้แจ้งต่อศาลรัฐบาลกลางซานฟรานซิสโกว่า บริษัทได้บรรลุข้อตกลงในหลักการที่จะยุติคดีความแบบรวมกลุ่มจำนวน 4 คดีที่กล่าวหาว่าบริษัทไม่ได้แจ้งให้เหยื่อทราบถึงการละเมิดดังกล่าวหลายเดือนหลังจากเกิดขึ้น