San Francisco merkezli uluslararası hukuk firması Orrick, Herrington & Sutcliffe, son günlerde bilgisayar korsanlarının hedefi haline gelerek büyük çaplı bir veri ihlali yaşadı. Şirket, Mart 2023’te gerçekleşen izinsiz bir giriş sonucunda 650 binden fazla kişinin kişisel verisinin çalındığını açıkladı. Söz konusu saldırı, ağlarındaki bir dosya paylaşımı üzerinden gerçekleşti ve 637.000’den fazla veri ihlali kurbanının hassas sağlık bilgileri ele geçirildi.
Orrick, siber saldırının etkilediği diğer şirketlerle birlikte çalışarak, devlet yetkililerine ve mağdurlara gerekli bildirimleri yapmak üzere düzenleyici gereksinimleri yerine getirmeye odaklandığını belirtti. Firmanın sözcüsü, “Bu olayı sona erdiren bir anlaşmaya vardığımız için memnuniyet duyuyoruz ve gelecekte de müşteri ve firmamızın bilgilerini koruma taahhüdümüzü sürdüreceğiz” dedi.
Siber saldırının, EyeMed Vision Care gibi büyük sigorta şirketleri ve Delta Dental gibi sağlık sigortası ağları da dahil olmak üzere çeşitli kuruluşları etkilediği ortaya çıktı. Çalınan veriler arasında tüketici isimleri, doğum tarihleri, adresler, e-posta adresleri, Sosyal Güvenlik numaraları, pasaport ve sürücü belgesi numaraları, vergi kimlik numaraları, tıbbi tedavi bilgileri ve sigorta talep detayları yer aldı.
Orrick, etkilenen mağdurların bilgilerini güvence altına almak ve gelecekte benzer olayları önlemek adına gerekli teknolojik ve yasal önlemleri alacağını belirtti. Firmanın müşteri güvenliği ve bilgi gizliliği konusundaki taahhüdü, soruşturma süreci boyunca titizlikle sürdürülecek.