あなたは、ミッチェル コミュニティ カレッジの卒業生、友人、支援者からなる家族の大切な一員です。本日、あなたの個人データに影響を与えた可能性のあるデータ インシデントについてお知らせするためにご連絡させていただきました。この事件は、多数の国際的および米国に拠点を置く医療、教育、非営利団体を標的にしました。

何が起こった：
この夏、当社のソフトウェア ベンダーである Blackbaud から連絡がありました。Blackbaud は、非営利組織および高等教育部門向けのテクノロジー ソリューションを提供する世界最大手の 1 つです。

Blackbaud は、サイバー犯罪者が 2020 年 XNUMX 月から Blackbaud のシステムにアクセスし、XNUMX 月にランサムウェア攻撃を開始したとミッチェルに通知しました。影響を受けたデータには、ミッチェル コミュニティ カレッジ、ミッチェル コミュニティ カレッジ財団、および Endowment for Excellence の寄付者データのサブセットが含まれていました。

Blackbaud は、クレジット カード情報、銀行口座情報、社会保障番号はサイバー犯罪者によって取得されていないと保証しています。ただし、関係するファイルには、連絡先情報、慈善活動関連のデータ、学歴や職歴など、主に公的情報源から抽出された、暗号化されていないその他の個人識別情報が含まれている可能性があると判断しました。

私たちはこの件を非常に深刻に受け止めており、引き続き Blackbaud と協力してこの問題を調査していきます。

以下のことをご安心ください。

• ソフトウェア ベンダーが講じた措置のおかげで、このインシデントに伴うリスクは低いと考えています。彼らの反応は、 ブラックボーのウェブサイト.
• 詳細なフォレンジック調査は、Blackbaud に代わって法執行機関とサードパーティのサイバーセキュリティ専門家によって実施されました。
• Blackbaud は、関連するデータベース内の銀行口座の詳細や社会保障番号は暗号化された形式で安全に保管されており、サイバー犯罪者によってアクセスされていないことが調査で判明したことを確認しました。
• Blackbaud はまた、データ盗難にクレジット カード情報は含まれていないことを認めました。寄付や購入に関連するクレジット カード番号や銀行口座の詳細を大学に提供した場合、その情報は事件の過程で含まれたり、暴露されたり、アクセスされたりしたものではないことを強調したいと思います。
• Blackbaud はセキュリティ専門家にデータの悪用を調査させましたが、その証拠は見つかりませんでした。彼らはまた、ダークウェブを監視して、この事件で影響を受けたデータの痕跡を探しています。

私たちは何をしていますか：
ミッチェルにとって、構成員のデータの安全性を確保することは最も重要です。今後このようなことが起こらないようにするための継続的な取り組みの一環として、Blackbaud は、このインシデントに関連する脆弱性、サイバー犯罪者が使用する戦術の特定など、その後のインシデントからデータを保護するためのいくつかの変更をすでに実装しています。それを修正するための措置を講じています。

あなたは何を行うことができます：
現時点では何もする必要はありません。ただし、ベスト プラクティスとして、あらゆるソースからの ID の悪用に対処する際には常に警戒することをお勧めします。連邦取引委員会は、個人情報盗難から身を守るため、または個人情報盗難事件を報告するための役立つリソースをいくつか提供しています。 www.consumer.gov/idtheft または、1-877-IDTHEFT (1-877-438-4338) までお電話ください。

詳細については：
この件に関してさらにご質問やご不明な点がございましたら、お気軽に下記までお問い合わせください。 give@mitchellcc.edu.

当社はお客様とお客様の情報の保護に全力を尽くしており、お客様がミッチェルに寄せる信頼を当然のこととは考えておりません。