\n<\/p>\n
Un bufete de abogados internacional que trabaja con empresas afectadas por incidentes de seguridad ha experimentado su propio ciberataque que expuso la informaci\u00f3n de salud sensible de cientos de miles de v\u00edctimas de violaci\u00f3n de datos.<\/p>\n
Orrick, Herrington & Sutcliffe, con sede en San Francisco, dijo la semana pasada que los piratas inform\u00e1ticos robaron informaci\u00f3n personal y datos de salud confidenciales de m\u00e1s de 637.000 v\u00edctimas de violaci\u00f3n de datos de un archivo compartido en su red durante una intrusi\u00f3n en marzo de 2023.<\/p>\n
Orrick trabaja con empresas que se ven afectadas por incidentes de seguridad, incluidas violaciones de datos, para manejar los requisitos regulatorios, como la obtenci\u00f3n de informaci\u00f3n de las v\u00edctimas para notificar a las autoridades estatales y a las personas afectadas.<\/p>\n
En una serie de cartas de notificaci\u00f3n de violaci\u00f3n de datos enviadas a las personas afectadas, Orrick dijo que los piratas inform\u00e1ticos robaron una gran cantidad de datos de sus sistemas relacionados con incidentes de seguridad en otras empresas, durante los cuales Orrick se desempe\u00f1\u00f3 como asesor legal.<\/p>\n
Orrick dijo que la violaci\u00f3n de sus sistemas involucr\u00f3 los datos de sus clientes, incluidas personas que ten\u00edan planes de visi\u00f3n con el gigante de seguros EyeMed Vision Care y aquellos que ten\u00edan planes dentales con Delta Dental, un gigante de la red de seguros de salud que brinda cobertura dental a millones de estadounidenses. Orrick tambi\u00e9n dijo que notific\u00f3 a la compa\u00f1\u00eda de seguros de salud MultiPlan, al gigante de la salud conductual Beacon Health Options (ahora conocido como Carelon) y a la Administraci\u00f3n de Peque\u00f1as Empresas de EE. UU. que sus datos tambi\u00e9n se vieron comprometidos en la violaci\u00f3n de datos de Orrick.<\/p>\n
Orrick dijo que los datos robados incluyen nombres de consumidores, fechas de nacimiento, direcciones postales y de correo electr\u00f3nico, y n\u00fameros de identificaci\u00f3n emitidos por el gobierno, como n\u00fameros de Seguro Social, n\u00fameros de pasaporte y licencia de conducir, y n\u00fameros de identificaci\u00f3n fiscal. Los datos tambi\u00e9n incluyen informaci\u00f3n sobre diagn\u00f3stico y tratamiento m\u00e9dico, informaci\u00f3n sobre reclamaciones de seguros (como la fecha y los costos de los servicios) y n\u00fameros de seguro m\u00e9dico y detalles del proveedor.<\/p>\n
Orrick dijo que la infracci\u00f3n incluye credenciales de cuentas en l\u00ednea y n\u00fameros de tarjetas de cr\u00e9dito o d\u00e9bito.<\/p>\n
El n\u00famero de personas que se sabe que se vieron afectadas por esta violaci\u00f3n de datos se ha triplicado desde que Orrick revel\u00f3 el incidente por primera vez. Orrick dijo en su aviso de violaci\u00f3n de datos m\u00e1s reciente que \u201cno prev\u00e9 proporcionar notificaciones en nombre de empresas adicionales\u201d, pero no dijo c\u00f3mo lleg\u00f3 a esta conclusi\u00f3n.<\/p>\n
No est\u00e1 claro c\u00f3mo los piratas inform\u00e1ticos irrumpieron inicialmente en la red de Orrick, o si exigieron un rescate financiero al bufete de abogados.<\/p>\n
Orrick no respondi\u00f3 a las preguntas de TechCrunch sobre el incidente. La portavoz de Orrick, Jolie Goldstein, dijo en un comunicado: \u201cLamentamos las molestias y la distracci\u00f3n que caus\u00f3 este incidente malicioso. Nuestra prioridad fue resolverlo lo m\u00e1s r\u00e1pido posible para nuestros clientes, las personas cuyos datos se vieron afectados y nuestro equipo\u201d.<\/p>\n
En diciembre, Orrick dijo a un tribunal federal de San Francisco que hab\u00eda llegado a un acuerdo de principio para resolver cuatro demandas colectivas, en las que se acusaba a Orrick de no informar a las v\u00edctimas de la infracci\u00f3n hasta meses despu\u00e9s del incidente.<\/p>\n
\u00abNos complace llegar a un acuerdo dentro de un a\u00f1o del incidente, lo que pone fin a este asunto, y continuaremos centr\u00e1ndonos en proteger nuestros sistemas y la informaci\u00f3n de nuestros clientes y nuestra empresa\u00bb, a\u00f1adi\u00f3 el portavoz de Orrick.<\/p>\n<\/p><\/div>\n