مخترقون يسرقون بيانات ضخمة من شركة محاماة مختصة بخروقات البيانات
⬤ تعرضت شركة المحاماة Orrick, Herrington & Sutcliffe إلى اختراق كبير لبياناتها أدى إلى سرقة معلومات صحية حساسة لمئات آلاف الأشخاص.
⬤ تضمنت البيانات المسروقة معلومات التأمين الصحي، ومعلومات حساسة مثل البيانات الشخصية وأرقام بطاقات الائتمان وبيانات اعتماد الحسابات الإلكترونية.
⬤ رُفِعت بحق الشركة أربع دعاوى قضائية تتهمها بالتأخر في إبلاغ بعض المتضررين بحادثة الاختراق، لكنها توصلت إلى تسوية مبدئية لتلك القضايا الأربعة.
تعرف شركة المحاماة الدولية Orrick, Herrington & Sutcliffe بعملها مع الشركات المتضررة من الحوادث والهجمات السيبرانية، وقد تعرضت بدورها إلى هجوم سيبراني تسبب في كشف معلومات صحية حساسة لمئات آلاف الأشخاص من ضحايا عمليات اختراق البيانات.
قالت الشركة إنّ المخترقين استطاعوا سرقة المعلومات الشخصية والبيانات الصحية لأكثر من 637 ألف شخص من ضحايا اختراق البيانات. ووقعت عملية التسلل في شهر مارس عام 2023، ووصل فيها المخترقون إلى ملف شاركته الشركة في شبكتها ويحتوي على البيانات المسروقة.
تعمل شركة Orrick, Herrington & Sutcliffe مع الشركات التي تتعرض لحوادث أمنية سيبرانية مثل خروقات البيانات، وتساعدها في التعامل المتطلبات التنظيمية المتعددة، مثل الحصول على معلومات الضحايا لإعلام السلطات والأفراد المتضررين.
أرسلت الشركة سلسلة من خطابات الإخطار المتعلقة بخروقات البيانات إلى المتضررين، وقالت إنّ المخترقين سرقوا من أنظمتها بيانات مرتبطة بحوادث أمنية في شركات أخرى حينما عملت معها مستشاراً قانونياً.
ذكرت شركة Orrick, Herrington & Sutcliffe أنّ عملية الاختراق شملت أيضاً بيانات عملائها، ومن ضمنهم أفراد لديهم خطط تأمين لصحة العيون مع شركة EyeMed Vision Care، وآخرون لديهم خطط تأمين لصحة الأسنان مع شبكة Delta Dental. كما قالت Orrick إنها أعلمت شركات أخرى بتعرض بياناتها للاختراق ومنها شركة التأمين الصحي MultiPlan، وشركة Carelon، وإدارة Small Business Administration في الولايات المتحدة الأمريكية.
كما كشفت شركة Orrick عن طبيعة البيانات المسروقة، فأشارت إلى أنها تتضمن أسماء المستهلكين، وتواريخ الميلاد، والعناوين البريدية، وعناوين البريد الإلكتروني، وأرقام الضمان الاجتماعي، وأرقام جواز السفر، ورخصة القيادة، وأرقام التعريف الضريبي. كما تتضمن البيانات المسروقة معلومات العلاج والتشخيص الطبي، ومعلومات مطالبات التأمين، وأرقام التأمين الصحي، وتفاصيل مقدم الخدمة. وقالت الشركة أيضاً إنّ الاختراق يشمل بيانات اعتماد الحسابات الإلكترونية، وأرقام بطاقات الائتمان أو الخصم.
تضاعف عدد الأفراد المتضررين بهذا الخرق الكبير بمقدار ثلاثة أضعاف منذ إعلان شركة Orrick عن الحادثة للمرة الأولى، لكنها قالت في أحدث إخطاراتها إنها تستبعد «تقديم إخطارات عن شركات أخرى». ولا يبدو واضحاً حتى الآن طريقة تسلل المخترقين إلى شبكة Orrick، وليس معلوماً كذلك إنْ طالبوا الشركة بفدية مالية.
في هذا الصدد قالت السيدة جولي غولدشتين، المتحدثة باسم شركة Orrick: «نأسف حقاً على الإلهاء والإزعاج اللذين تسببت بهما هذه الحادثة الآثمة. إننا نولي أولوية قصوى لمعالجة هذه المشكلة بأسرع وقت ممكن بما يخدم عملائنا والأفراد المتضررين من اختراق البيانات وفريقنا».
سبق لشركة Orrick أنْ توصلت في شهر ديسمبر الماضي إلى تسوية مبدئية لحل أربعة دعاوى قضائية تتهمها بأنها أخفقت في إبلاغ الضحايا المتضررين من الحادثة بسرعة، فلم تطلعهم عليها إلا بعد انقضاء عدة أشهر من وقوعها.