Jesteś cenionym członkiem rodziny absolwentów, przyjaciół i osób wspierających Mitchell Community College, dlatego dzisiaj kontaktujemy się z Tobą, aby powiadomić Cię o zdarzeniu dotyczącym danych, które mogło mieć wpływ na Twoje dane osobowe. Incydent był wymierzony w znaczną liczbę międzynarodowych i amerykańskich organizacji zajmujących się opieką zdrowotną, edukacją i organizacjami non-profit.

Co się stało:
Tego lata skontaktował się z nami nasz dostawca oprogramowania, firma Blackbaud, która jest jednym z największych na świecie dostawców rozwiązań technologicznych dla organizacji non-profit i sektora szkolnictwa wyższego.

Blackbaud poinformował Mitchella, że ​​cyberprzestępca uzyskiwał dostęp do systemów Blackbaud od lutego 2020 r. i w maju zainicjował atak ransomware. Dane, których to dotyczyło, obejmowały podzbiór danych dawców Mitchell Community College, Mitchell Community College Foundation i Endowment for Excellence.

Blackbaud zapewnił nas, że cyberprzestępca nie zdobył żadnych informacji o karcie kredytowej, koncie bankowym ani numerze ubezpieczenia społecznego; ustaliliśmy jednak, że plik, którego dotyczył problem, mógł zawierać inne, niezaszyfrowane dane osobowe, w tym dane kontaktowe, dane dotyczące działalności filantropijnej oraz historię edukacji i zatrudnienia, a wszystkie w dużej mierze pochodzą ze źródeł publicznych.

Traktujemy tę sprawę bardzo poważnie i będziemy nadal współpracować z Blackbaudem w celu zbadania tej sprawy.

Pragniemy Cię zapewnić, że:

• Uważamy, że ryzyko związane z tym incydentem jest niskie dzięki krokom podjętym przez naszego dostawcę oprogramowania. Ich odpowiedź można przeczytać na stronie stronie Blackbauda.
• W imieniu Blackbaud organy ścigania i zewnętrzni eksperci ds. bezpieczeństwa cybernetycznego przeprowadzili szczegółowe dochodzenie kryminalistyczne.
• Blackbaud potwierdził, że dochodzenie wykazało, że wszelkie dane konta bankowego lub numery ubezpieczenia społecznego w odpowiedniej bazie danych były bezpiecznie przechowywane w zaszyfrowanym formacie i cyberprzestępca nie miał do nich dostępu.
• Blackbaud potwierdził również, że kradzież danych nie obejmowała żadnych danych karty kredytowej. Pragniemy podkreślić, że jeśli przekazałeś uczelni numery kart kredytowych lub dane bankowe związane z darowizną lub zakupem, informacje te nie zostały uwzględnione, ujawnione ani udostępnione w trakcie zdarzenia.
• Firma Blackbaud zaangażowała ekspertów ds. bezpieczeństwa, aby zbadali przypadki niewłaściwego wykorzystania danych i nie znaleziono na to żadnych dowodów; monitorują także ciemną sieć w poszukiwaniu śladów danych objętych tym incydentem.

Co my robimy:
Zapewnienie bezpieczeństwa danych naszych wyborców jest dla Mitchella sprawą najwyższej wagi. W ramach ciągłych wysiłków mających na celu zapobieganie podobnym wydarzeniom w przyszłości firma Blackbaud wdrożyła już kilka zmian, które ochronią Twoje dane przed wszelkimi kolejnymi incydentami, w tym identyfikację podatności związaną z tym incydentem, taktykę stosowaną przez cyberprzestępcę i podjęcie działań, aby to naprawić.

Co możesz zrobić:
W tej chwili nie jest wymagane żadne działanie z Twojej strony. Jednakże zgodnie z najlepszą praktyką zawsze warto zachować czujność w przypadku niewłaściwego wykorzystania tożsamości z dowolnego źródła. Federalna Komisja Handlu dysponuje kilkoma pomocnymi zasobami dotyczącymi ochrony przed kradzieżą tożsamości lub zgłaszania takich przypadków: odwiedź stronę www.consumer.gov/idtheft lub zadzwoń pod numer 1-877-IDTHHEFT (1-877-438-4338).

Aby uzyskać więcej informacji:
Jeśli masz dodatkowe pytania lub wątpliwości w tej sprawie, nie wahaj się z nami skontaktować pod adresem podając@mitchellcc.edu.

Zależy nam na Tobie i ochronie Twoich informacji i nie przyjmujemy za pewnik zaufania, jakim obdarzasz firmę Mitchell.