Wolf Haldenstein Adler Freeman & Herz LLP (« Wolf Haldenstein ») rapporte avoir subi une violation de données qui a exposé les informations personnelles de près de 3,5 millions d’individus à des pirates informatiques.
L’incident a eu lieu le 13 décembre 2023, mais la firme affirme que l’analyse des données et les complications médico-légales numériques ont considérablement retardé la fin de son enquête.
Vendredi dernier, Wolf Haldenstein a publié un avis de violation de données sur son site Web, tandis qu’une entrée sur le portail de violation de données de Maine AG fixe le nombre total de personnes touchées à 3 445 537.
Bien que ce nombre ait été déterminé le 3 décembre 2024, l’entreprise n’a pas été en mesure de localiser les coordonnées de nombreuses personnes touchées, de sorte que les avis ne sont pas encore envoyés.
WolfHaldenstein est un cabinet d’avocats américain fondé en 1888 qui exploite plusieurs bureaux à travers les États-Unis, notamment à New York, Chicago, San Diego et Nashville.
Selon la récente divulgation, Wolf Haldenstein a subi une violation de données fin 2023 où des pirates informatiques ont accédé à des informations confidentielles stockées sur ses serveurs.
« Le 13 décembre 2023, Wolf Haldenstein a détecté une activité suspecte dans son environnement réseau », lit-on dans l’annonce.
« À la suite de l’enquête, Wolf Haldenstein a appris qu’un acteur non autorisé avait accédé à certains fichiers et données stockés au sein de son réseau », mentionne également la firme.
Bien que le cabinet d’avocats affirme qu’il n’a aucune preuve que les données exposées ont été mal utilisées, il avertit les personnes touchées que les pirates informatiques peuvent détenir les informations suivantes à leur sujet:
- Nom complet
- Numéro de sécurité sociale (SSN)
- Employé
- Numéro d’identification
- Diagnostic médical
- Renseignements sur les demandes de remboursement de frais médicaux
L’exposition de ces données augmente fortement le risque d’hameçonnage, d’escroqueries, d’ingénierie sociale et d’autres attaques ciblées sur les personnes touchées.
La situation n’a été aggravée que par la lenteur des progrès de l’entreprise dans la détermination des personnes touchées et le retard dans la publication de cette information.
« Loup Haldénstein […] a entrepris un examen long et détaillé des données stockées sur les serveurs au moment de cet incident pour comprendre à qui ces données se rapportent », explique le cabinet.
« Le 3 décembre 2024, Wolf Haldenstein a identifié un sous-ensemble de personnes potentiellement touchées, mais Wolf Haldenstein n’a pas été en mesure de localiser les informations d’adresse pour informer directement le sous-ensemble des personnes potentiellement touchées. »
Malgré le manque de capacité d’atteindre directement les personnes touchées, une couverture complémentaire de surveillance du crédit sera offerte à ceux qui pensent être touchés.
Wolf Haldenstein encourage également les individus à rester vigilants contre les communications non sollicitées et les activités suspectes sur leurs comptes et à envisager de placer une alerte à la fraude ou un gel de sécurité.
L’entreprise n’indique pas explicitement si les données exposées appartenaient à des clients, des employés ou d’autres personnes dont les informations étaient stockées sur ses serveurs. Si vous avez fait affaire avec eux, il serait prudent de les appeler et de leur demander comment cet incident vous affecte.
Breachtrace a également contacté Wolf Haldenstein avec une demande similaire, et nous mettrons à jour ce message dès que nous recevrons une réponse.