Siber uzman hukuk firmasının veri ihlalinin boyutu artıyor


Dalış Özeti:

  • Şirketin geçen haftaki güncellenmiş raporunda, şirketlerin siber yönetişimi ve müdahaleyi yönetmesine yardımcı olan bir hukuk firması olan Orrick, Herrington & Sutcliffe’ye yönelik siber saldırının, bir tehdit aktörünün yaklaşık 638.000 kişinin hassas bilgilerini çalmasına olanak tanıdığı belirtildi. Maine’de veri ihlali ifşa başvurusu.
  • San Francisco merkezli hukuk firması önceden belirlenmiş Bir dosya paylaşım hizmetinin iki hafta süren ihlali, yaklaşık 153.000 kişinin kayıtlarını tehlikeye attı. Etkilenen bireylerin sayısı Temmuz ve Aralık ayına ait açıklamalar arasında dört kattan fazla arttı.
  • Şirket, bir tehdit aktörünün 28 Şubat ile 13 Mart tarihleri ​​arasında Orrick’in sistemindeki verilere erişip çaldığını ve belirli yapılandırılmamış verilerdeki kişisel bilgilerin analizinin Ekim ortasında tamamlandığını söyledi. Orrick yorum talebine yanıt vermedi.

Dalış Bilgisi:

Etkilenen bireylerin genişleyen havuzu, Orrick’in bunu söylemesinden sadece birkaç hafta sonra ortaya çıktı anlaşmaya vardı Şirketi kendilerine ihlal konusunda zamanında bilgi vermemekle suçlayan mağdurlar tarafından açılan dört toplu davanın çözüme kavuşturulması.

Orrick, tehdit aktörünün sisteme nasıl erişim sağladığını veya fidye için gasp edilip edilmediğini söylemedi.

Çalınan veriler, isimler, adresler, e-posta adresleri, doğum tarihleri, Sosyal Güvenlik numaraları, sürücü belgesi numaraları, pasaport numaraları, mali hesap bilgileri, kredi veya banka kartı numaraları ve vergi kimlik numaraları gibi kişisel olarak tanımlanabilecek bilgileri içeren çok kapsamlıdır. Tıbbi tedavi veya teşhis bilgileri, talep bilgileri, sağlık sigortası kimlik numaraları, sağlık hizmeti sağlayıcıları, tıbbi kayıt numaraları ve hesap kimlik bilgileri de dahil olmak üzere sağlık bilgileri de çalındı.

Açıklamada şirket, “Orrick, ağının devam eden güvenliğini güçlendirmek için üçüncü taraf uzmanların rehberliğinde ek güvenlik önlemleri ve araçları kullandı” dedi. “Orrick, etkilenen kişisel bilgilerin herhangi bir şekilde kötüye kullanıldığının farkında değil.”



Source link