یک شرکت حقوقی برتر که در کمک به سایر سازمانها پس از نقض دادهها تخصص دارد، به طور طعنهای خود دچار چنین حادثهای شده است.
Orrick, Herrington & Sutcliffe نامه ای برای اطلاع رسانی نقض به افراد آسیب دیده ارسال کرده است که تأیید می کند قربانی نفوذی بوده است که در مارس ۲۰۲۳ رخ داده است.
معمولاً این شرکت به سایر قربانیان کمک می کند تا از قوانین و مقررات ایالتی در مورد مدیریت داده ها، حریم خصوصی و ارتباطات پیروی کنند. از جمله، این شرکت اطلاعات قربانیان را جمع آوری می کند و از آن برای اطلاع رسانی به مقامات دولتی استفاده می کند.
جزئیات کلیدی وجود ندارد
این دقیقاً همان دادههایی بود که هکرها با آن حذف کردند. اوریک ادعا می کند که عوامل تهدید اسامی افراد، تاریخ تولد، آدرس پستی و ایمیل، شماره امنیت اجتماعی (SSN)، شماره گواهینامه رانندگی و شماره شناسایی مالیاتی افراد را دزدیده اند. علاوه بر این، اعتبار حساب آنلاین و همچنین شماره کارت اعتباری و نقدی نیز گرفته شد.
در نهایت، هکرها دادههای مربوط به درمان و تشخیص پزشکی، ادعاهای بیمه، شماره بیمه و موارد دیگر را گرفتند.
قربانیان شامل افرادی با برنامه های بینایی در EyeMed Vision Care، برنامه های دندانپزشکی با Delta Dental، و همچنین افرادی هستند که از MultiPlan، Beacon Health Options و اداره کسب و کار کوچک ایالات متحده استفاده می کنند. در مجموع، حداقل ۶۳۷۰۰۰ نفر تحت تاثیر قرار گرفتند.
با وجود گستردگی این حادثه، برخی از جزئیات مهم نادیده گرفته شده است. به عنوان مثال، ما نمی دانیم عوامل تهدید چه کسانی هستند یا چگونه به زیرساخت های شرکت نفوذ کرده اند (از طریق بد افزاریا مثلاً مهندسی اجتماعی). ما همچنین نمیدانیم که آیا این یک حمله باجافزاری بوده است و اگر چنین است، چه خواستههایی وجود دارد و آیا شرکت قصد دارد آنها را پرداخت کند یا خیر.
جولی گلدشتاین، سخنگوی Orrick با صدور بیانیه ای برای TechCrunch گفت: “ما از ناراحتی و حواس پرتی ناشی از این حادثه مخرب متاسفیم. ما حل و فصل آن را در سریع ترین زمان ممکن برای مشتریان، افرادی که داده های آنها تحت تاثیر قرار گرفته است و ما در اولویت قرار داده ایم. تیم.”
از طریق TechCrunch
بیشتر از TechRadar Pro
منبع: https://www.techradar.com/pro/security/top-legal-firm-specializing-in-data-breacheshit-by-data-breach