귀하는 Mitchell Community College의 소중한 가족, 친구, 후원자입니다. 귀하의 개인 데이터에 영향을 미칠 수 있는 데이터 사고에 대해 알려드리기 위해 오늘 연락드립니다. 이 사건은 상당수의 국제 및 미국 기반 의료, 교육 및 비영리 조직을 표적으로 삼았습니다.

무슨 일이 :
이번 여름, 우리는 비영리 조직과 고등 교육 부문을 위한 세계 최대의 기술 솔루션 제공업체 중 하나인 소프트웨어 공급업체인 Blackbaud로부터 연락을 받았습니다.

Blackbaud는 사이버 범죄자가 2020년 XNUMX월부터 Blackbaud 시스템에 액세스하여 XNUMX월에 랜섬웨어 공격을 시작했다고 Mitchell에게 알렸습니다. 영향을 받은 데이터에는 Mitchell Community College와 Mitchell Community College Foundation 및 Endowment for Excellence의 기부자 데이터 하위 집합이 포함되었습니다.

Blackbaud는 사이버 범죄자가 신용 카드 정보, 은행 계좌 정보 또는 사회 보장 번호를 획득하지 못했다고 확신했습니다. 그러나 우리는 관련된 파일에 연락처 정보, 자선 활동 관련 데이터, 교육 및 고용 기록을 포함하여 암호화되지 않은 귀하에 대한 기타 개인 식별 정보가 포함되어 있을 수 있다고 판단했습니다. 이 정보는 대부분 공개 소스에서 가져온 것입니다.

우리는 이 문제를 매우 심각하게 받아들이고 있으며 Blackbaud와 계속 협력하여 이 문제를 조사할 것입니다.

우리는 귀하에게 다음 사항을 확신시켜 드리고 싶습니다:

• 우리는 소프트웨어 공급업체가 취한 조치 덕분에 이 사고에 따른 위험이 낮다고 생각합니다. 당신은 그들의 응답을 읽을 수 있습니다 블랙보드 웹사이트.
• Blackbaud를 대신하여 법 집행 기관과 제3자 사이버 보안 전문가가 상세한 법의학 조사를 수행했습니다.
• Blackbaud는 조사 결과 관련 데이터베이스에 있는 모든 은행 계좌 정보나 주민등록번호가 암호화된 형식으로 안전하게 저장되었으며 사이버 범죄자가 접근할 수 없었다는 사실을 확인했습니다.
• Blackbaud는 또한 데이터 도난의 일부로 신용 카드 정보가 없음을 확인했습니다. 기부 또는 구매와 관련된 신용카드 번호나 은행 정보를 대학에 제공한 경우 해당 정보는 사건 과정에서 포함, 노출 또는 접근되지 않았다는 점을 강조하고 싶습니다.
• Blackbaud는 보안 전문가를 고용하여 데이터의 오용을 검색했지만 이에 대한 증거는 발견되지 않았습니다. 그들은 또한 이 사건에 영향을 받은 데이터의 흔적을 찾기 위해 다크웹을 모니터링하고 있습니다.

우리는 무엇을하고 있습니까?
우리 구성원 데이터의 안전을 보장하는 것이 Mitchell에게 가장 중요합니다. 앞으로 이와 같은 일이 발생하지 않도록 하기 위한 지속적인 노력의 일환으로 Blackbaud는 이 사건과 관련된 취약성 식별, 사이버 범죄자가 사용하는 전술 및 그것을 고치기 위한 조치를 취하는 것입니다.

당신이 할 수있는 일 :
지금은 귀하가 취해야 할 조치가 없습니다. 그러나 모범 사례로서 모든 출처에서 귀하의 신원이 오용되는 문제를 해결하는 데 항상 주의를 기울이는 것이 좋습니다. 연방거래위원회(Federal Trade Commission)에는 신원 도용 사고로부터 자신을 보호하거나 신고하는 데 도움이 되는 여러 리소스가 있습니다. www.consumer.gov/idtheft 또는 1-877-IDTHEFT(1-877-438-4338)로 전화하세요.

자세한 내용은 다음을 참조하십시오 :
이 문제와 관련하여 추가 질문이나 우려 사항이 있는 경우 언제든지 다음 연락처로 문의해 주시기 바랍니다. give@mitchellcc.edu.

우리는 귀하와 귀하의 정보를 보호하기 위해 최선을 다하고 있으며 Mitchell에 대한 귀하의 신뢰를 당연하게 여기지 않습니다.