Uluslararası hukuk firması Orrick, Herrington & Sutcliffe, 637.000’den fazla kişinin kişisel verisinin çalındığı büyük bir veri ihlaline uğradı.
San Francisco merkezli Orrick, Herrington & Sutcliffe, Mart 2023’te gerçekleşen bir siber saldırı sonucu büyük bir veri ihlali yaşadı. İhlalde 650 bin kişiden fazlanın kişisel verileri çalındı. Saldırı, firmanın ağlarındaki bir dosya paylaşımı üzerinden gerçekleşti ve hassas sağlık bilgileri de dahil olmak üzere geniş bir veri yelpazesi etkilendi.
Etkilenen Veriler ve Kurumlar
Çalınan veriler arasında tüketici isimleri, doğum tarihleri, adresler, e-posta adresleri, Sosyal Güvenlik numaraları, pasaport ve sürücü belgesi numaraları, vergi kimlik numaraları, tıbbi tedavi bilgileri ve sigorta talep detayları bulunuyor. Siber saldırının, EyeMed Vision Care ve Delta Dental gibi büyük sigorta şirketleri ve sağlık sigortası ağlarını da etkilediği belirtiliyor.
Orrick, siber saldırının etkilerini gidermek ve mağdurlara bilgi vermek için devlet yetkilileri ve diğer etkilenen şirketlerle iş birliği yapıyor. Firmanın sözcüsü, olayın sona erdirilmesi ve gelecekte müşteri ve şirket bilgilerini koruma taahhüdünü sürdürecekleri konusunda memnuniyetlerini dile getirdi.
Güvenlik ve Gizlilik Taahhüdü
Orrick, etkilenen mağdurların bilgilerini korumak ve benzer olayları önlemek için gerekli teknolojik ve yasal önlemleri almayı planlıyor. Firmanın müşteri güvenliği ve bilgi gizliliği konusundaki taahhüdü, soruşturma süreci boyunca devam edecek.