Usted es un miembro valioso de la familia de ex alumnos, amigos y partidarios de Mitchell Community College, y nos comunicamos con usted hoy para notificarle sobre un incidente de datos que puede haber afectado sus datos personales. El incidente tuvo como objetivo un número significativo de organizaciones sin fines de lucro, educativas y de atención médica internacionales y con sede en Estados Unidos.

Que pasó:
Este verano, nuestro proveedor de software, Blackbaud, se puso en contacto con nosotros, uno de los proveedores de soluciones tecnológicas más grandes del mundo para organizaciones sin fines de lucro y el sector de la educación superior.

Blackbaud informó a Mitchell que un ciberdelincuente había accedido a los sistemas Blackbaud a partir de febrero de 2020 e inició un ataque de ransomware en mayo. Los datos afectados incluyeron un subconjunto de los datos de donantes de Mitchell Community College y Mitchell Community College Foundation y Endowment for Excellence.

Blackbaud nos ha asegurado que el ciberdelincuente no obtuvo información de tarjetas de crédito, cuentas bancarias ni números de seguridad social; sin embargo, hemos determinado que el archivo involucrado puede haber contenido alguna otra información de identificación personal sobre usted que no estaba cifrada, incluida información de contacto, datos relacionados con la filantropía e historial educativo y laboral, todos ellos extraídos en gran medida de fuentes públicas.

Nos tomamos esto muy en serio y continuaremos trabajando con Blackbaud para investigar este asunto.

Nos gustaría asegurarle que:

• Creemos que el riesgo asociado a este incidente es bajo gracias a las medidas adoptadas por nuestro proveedor de software. Puedes leer su respuesta en el Sitio web de Blackbaud.
• Las fuerzas del orden y expertos externos en seguridad cibernética llevaron a cabo una investigación forense detallada en nombre de Blackbaud.
• Blackbaud confirmó que la investigación encontró que los detalles de la cuenta bancaria o los números de seguro social en la base de datos relevante se almacenaron de forma segura en un formato cifrado y el ciberdelincuente no accedió a ellos.
• Blackbaud también confirmó que ninguna información de la tarjeta de crédito formó parte del robo de datos. Queremos enfatizar que si usted proporcionó a la universidad números de tarjetas de crédito o detalles bancarios relacionados con una donación o compra, esta información no fue incluida, expuesta ni accedida en el transcurso del incidente.
• Blackbaud ha contratado a expertos en seguridad para investigar el uso indebido de los datos y no se ha encontrado ninguna prueba de ello; También están monitoreando la web oscura en busca de cualquier rastro de los datos afectados en este incidente.

Que estamos haciendo:
Garantizar la seguridad de los datos de nuestros electores es de suma importancia para Mitchell. Como parte de sus esfuerzos continuos para ayudar a evitar que algo como esto suceda en el futuro, Blackbaud ya ha implementado varios cambios que protegerán sus datos de cualquier incidente posterior, incluida la identificación de la vulnerabilidad asociada con este incidente, las tácticas utilizadas por el ciberdelincuente y tomando medidas para solucionarlo.

Lo que puede hacer:
No es necesario que usted haga nada en este momento. Sin embargo, como práctica recomendada, siempre es una buena idea estar atento a abordar el uso indebido de su identidad por cualquier fuente. La Comisión Federal de Comercio tiene varios recursos útiles para protegerse o denunciar incidentes de robo de identidad: visite www.consumer.gov/robodeidentidad o llame al 1-877-IDTHEFT (1-877-438-4338).

Para más información:
Si tiene más preguntas o inquietudes sobre este asunto, no dude en contactarnos en dando@mitchellcc.edu.

Estamos comprometidos con usted y con la protección de su información, y no damos por sentada la confianza que deposita en Mitchell.