Un grave incidente di sicurezza ha esposto i dati personali di oltre 600.000 individui in uno studio legale globale.
Un evento di violazione di dati ha scosso le fondamenta di uno degli studi legali più influenti nel settore tecnologico, energetico e finanziario: Orrick, Herrington & Sutcliffe LLP. All’inizio del 2023, un attore non autorizzato è riuscito ad accedere al network della compagnia, mettendo a rischio la privacy e la sicurezza delle informazioni di circa 638.000 individui.
Il fascino di un’istituzione legale di tale calibro è motivo di grande fiducia per i suoi clienti. Tuttavia, proprio questa reputazione ne fa un bersaglio attraente per i cybercriminali. Nel periodo compreso tra il 28 febbraio e il 13 marzo, gli intrusi sono entrati in possesso di dati sensibili, accedendo a un deposito di file relazionato ai clienti dello studio. Questa non è solo una perdita di dati, bensì un campanello d’allarme per il settore legale e per i rischi legati alla cyber security.
Di fronte al disastro, lo studio Orrick ha reagito prontamente, adottando misure per bloccare l’accesso non autorizzato e avviando un’indagine per sondare l’entità del danno. In una comunicazione ufficiale, Orrick rivelava di aver rilevato l’accesso indebito alla rete, che includeva anche una condivisione di file utilizzata per archiviare documenti riguardanti i clienti. Così facendo, lo studio garantiva di aver eliminato ogni ulteriore attività non autorizzata da quando l’incidente era stato rilevato.
L’impatto di tale incidente non si limita al danno reputazionale e alla fiducia infranta; le informazioni compromesse includono dettagli personali sensibili, dal nome, indirizzo, e-mail, data di nascita, fino a numeri di previdenza sociale, patente o passaporto, dati bancari, medici e assicurativi. Questi dati hanno un valore immenso non solo per i legittimi proprietari ma anche per i cybercriminali, che li vedono come un tesoro ricco di opportunità.
Alla fine del 2023, lo studio Orrick ha comunicato di essere in fase di negoziazione per un accordo con i rappresentanti dei class action che affermavano di essere stati colpiti dalla violazione. Con un approccio di responsabilità, la società cercava di chiudere le questioni legali sorti in seguito all’incidente, nonostante gli imponenti numeri coinvolti.
La trasparenza e la rapida risposta sono elementi chiave nel mitigare gli effetti di una violazione di dati come quella accaduta in Orrick. Tali episodi evidenziano la necessità per le aziende di tutte le dimensioni di investire in maniera significativa in soluzioni di sicurezza, formazione dei dipendenti e in piani di gestione delle crisi per rispondere in modo tempestivo ed efficace a simili minacce.