Vous êtes un membre apprécié de la famille d'anciens élèves, d'amis et de sympathisants du Mitchell Community College, et nous vous contactons aujourd'hui pour vous informer d'un incident de données qui pourrait avoir affecté vos données personnelles. L’incident a visé un nombre important d’organisations internationales et américaines de soins de santé, d’éducation et à but non lucratif.

Ce qui s'est passé:
Cet été, nous avons été contactés par notre éditeur de logiciels, Blackbaud, qui est l'un des plus grands fournisseurs mondiaux de solutions technologiques pour les organisations à but non lucratif et le secteur de l'enseignement supérieur.

Blackbaud a informé Mitchell qu'un cybercriminel avait accédé aux systèmes Blackbaud à partir de février 2020 et avait lancé une attaque de ransomware en mai. Les données concernées comprenaient un sous-ensemble de données sur les donateurs du Mitchell Community College et de la Mitchell Community College Foundation et du Endowment for Excellence.

Blackbaud nous a assuré qu'aucune information de carte de crédit, aucune information de compte bancaire ou numéro de sécurité sociale n'a été obtenue par le cybercriminel ; cependant, nous avons déterminé que le fichier impliqué pouvait contenir d'autres informations d'identification personnelle vous concernant qui n'étaient pas cryptées, notamment des informations de contact, des données liées à la philanthropie et des antécédents scolaires et professionnels, tous largement tirés de sources publiques.

Nous prenons cela très au sérieux et nous continuerons à travailler avec Blackbaud pour enquêter sur cette affaire.

Nous tenons à vous assurer que :

• Nous pensons que le risque lié à cet incident est faible, grâce aux mesures prises par notre éditeur de logiciels. Vous pouvez lire leur réponse sur le Site Blackbaud.
• Une enquête médico-légale détaillée a été menée par les forces de l'ordre et des experts tiers en cybersécurité, pour le compte de Blackbaud.
• Blackbaud a confirmé que l'enquête a révélé que les coordonnées bancaires ou les numéros de sécurité sociale contenus dans la base de données concernée étaient stockés en toute sécurité dans un format crypté et n'étaient pas accessibles au cybercriminel.
• Blackbaud a également confirmé qu'aucune information de carte de crédit ne faisait partie du vol de données. Nous tenons à souligner que si vous avez fourni au collège des numéros de carte de crédit ou des coordonnées bancaires liées à un don ou à un achat, ces informations n'ont pas été incluses, exposées ou consultées au cours de l'incident.
• Blackbaud a engagé des experts en sécurité pour rechercher toute utilisation abusive des données, mais aucune preuve n'en a été trouvée ; ils surveillent également le dark web à la recherche de traces des données affectées par cet incident.

Qu'est-ce que nous faisons:
Garantir la sécurité des données de nos électeurs est de la plus haute importance pour Mitchell. Dans le cadre de ses efforts continus pour éviter qu'une telle situation ne se reproduise à l'avenir, Blackbaud a déjà mis en œuvre plusieurs changements qui protégeront vos données de tout incident ultérieur, notamment l'identification de la vulnérabilité associée à cet incident, les tactiques utilisées par le cybercriminel et prendre des mesures pour y remédier.

Ce que vous pouvez faire:
Aucune action n’est requise de votre part pour le moment. Cependant, à titre de bonne pratique, il est toujours judicieux d’être vigilant face à toute utilisation abusive de votre identité, quelle qu’en soit la source. La Federal Trade Commission dispose de plusieurs ressources utiles pour vous protéger contre ou signaler des incidents de vol d'identité : visitez www.consumer.gov/idtheft ou appelez le 1-877-IDTHEFT (1-877-438-4338).

Pour plus d’information :
Si vous avez d'autres questions ou préoccupations à ce sujet, n'hésitez pas à nous contacter au donner@mitchellcc.edu.

Nous nous engageons envers vous et envers la protection de vos informations, et nous ne tenons pas pour acquise la confiance que vous accordez à Mitchell.