أنت عضو مهم في عائلة الخريجين والأصدقاء والمؤيدين في Mitchell Community College، ونحن نتصل بك اليوم لإعلامك بحادثة بيانات ربما أثرت على بياناتك الشخصية. استهدف الحادث عددًا كبيرًا من المنظمات الدولية ومقرها الولايات المتحدة في مجال الرعاية الصحية والتعليمية وغير الربحية.

ماذا حدث:
هذا الصيف، اتصل بنا مورد البرامج لدينا، Blackbaud، وهو أحد أكبر مزودي الحلول التقنية في العالم للمؤسسات غير الربحية وقطاع التعليم العالي.

أبلغ Blackbaud ميتشل أن أحد المجرمين الإلكترونيين قد وصل إلى أنظمة Blackbaud بدءًا من فبراير 2020 وبدأ هجوم برنامج الفدية في مايو. وتضمنت البيانات المتأثرة مجموعة فرعية من بيانات المانحين الخاصة بكلية ميتشل المجتمعية ومؤسسة كلية المجتمع ميتشل ومؤسسة وقف التميز.

لقد أكدت لنا شركة Blackbaud أنه لم يحصل المجرم الإلكتروني على أي معلومات خاصة ببطاقة الائتمان أو معلومات الحساب البنكي أو أرقام الضمان الاجتماعي؛ ومع ذلك، فقد قررنا أن الملف المعني ربما يحتوي على بعض المعلومات الشخصية الأخرى عنك والتي لم يتم تشفيرها، بما في ذلك معلومات الاتصال والبيانات المتعلقة بالعمل الخيري والتاريخ التعليمي والتوظيف، وكلها مستمدة إلى حد كبير من مصادر عامة.

نحن نأخذ هذا الأمر على محمل الجد، وسنواصل العمل مع Blackbaud للتحقيق في هذا الأمر.

ونود أن نطمئنكم على ما يلي:

• نعتقد أن المخاطر المرتبطة بهذا الحادث منخفضة، وذلك بفضل الخطوات التي اتخذها مورد البرامج لدينا. يمكنك قراءة ردهم على موقع بلاك باود.
• تم إجراء تحقيق تفصيلي في الطب الشرعي من قبل خبراء إنفاذ القانون والأمن السيبراني من طرف ثالث، نيابة عن Blackbaud.
• وأكد بلاكبود أن التحقيق وجد أن أي تفاصيل حساب مصرفي أو أرقام ضمان اجتماعي في قاعدة البيانات ذات الصلة تم تخزينها بشكل آمن بتنسيق مشفر ولم يتمكن مجرم الإنترنت من الوصول إليها.
• وأكد Blackbaud أيضًا أنه لم تكن معلومات بطاقة الائتمان جزءًا من سرقة البيانات. نريد التأكيد على أنه إذا قمت بتزويد الكلية بأرقام بطاقة الائتمان أو التفاصيل المصرفية المتعلقة بالتبرع أو الشراء، فلن يتم تضمين هذه المعلومات أو الكشف عنها أو الوصول إليها أثناء الحادث.
• قامت شركة Blackbaud بإشراك خبراء أمنيين للبحث عن إساءة استخدام البيانات ولم يتم العثور على أي دليل على ذلك؛ إنهم يراقبون أيضًا الويب المظلم بحثًا عن أي آثار للبيانات المتأثرة في هذه الحادثة.

ماذا نفعل:
يعد ضمان سلامة بيانات ناخبينا أمرًا في غاية الأهمية بالنسبة لميتشل. كجزء من جهودها المستمرة للمساعدة في منع حدوث شيء مثل هذا في المستقبل، قامت Blackbaud بالفعل بتنفيذ العديد من التغييرات التي من شأنها حماية بياناتك من أي حوادث لاحقة، بما في ذلك تحديد الثغرة الأمنية المرتبطة بهذه الحادثة، والتكتيكات التي يستخدمها مجرمي الإنترنت و اتخاذ الإجراءات اللازمة لإصلاحه.

ما تستطيع فعله:
ليس هناك أي إجراء مطلوب منك في هذا الوقت. ومع ذلك، كأفضل ممارسة، من الجيد دائمًا أن تكون يقظًا في معالجة إساءة استخدام هويتك من أي مصدر. لدى لجنة التجارة الفيدرالية العديد من الموارد المفيدة لحماية نفسك من حوادث سرقة الهوية أو الإبلاغ عنها: قم بالزيارة www.consumer.gov/idtheft أو اتصل بالرقم 1-877-IDTHEFT (1-877-438-4338).

لمزيد من المعلومات:
إذا كان لديك أي أسئلة أو استفسارات أخرى بخصوص هذا الأمر، فلا تتردد في الاتصال بنا على Give@mitchellcc.edu.

نحن ملتزمون تجاهك وبحماية معلوماتك، ولا نعتبر الثقة التي تضعها في ميتشل أمرًا مفروغًا منه.