Вы являетесь ценным членом семьи выпускников, друзей и сторонников Mitchell Community College, и сегодня мы связываемся с вами, чтобы уведомить вас об инциденте с данными, который мог повлиять на ваши личные данные. Инцидент затронул значительное количество международных и американских медицинских, образовательных и некоммерческих организаций.

Что случилось:
Этим летом к нам обратился наш поставщик программного обеспечения Blackbaud, один из крупнейших в мире поставщиков технологических решений для некоммерческих организаций и сектора высшего образования.

Блэкбауд сообщил Митчеллу, что киберпреступник получил доступ к системам Блэкбауд начиная с февраля 2020 года и инициировал атаку с использованием программы-вымогателя в мае. Затронутые данные включали подмножество данных о донорах Mitchell Community College, Mitchell Community College Foundation и Endowment for Excellence.

Блэкбауд заверил нас, что киберпреступник не получил никакой информации о кредитной карте, информации о банковском счете или номерах социального страхования; однако мы установили, что рассматриваемый файл мог содержать некоторую другую личную информацию о вас, которая не была зашифрована, включая контактную информацию, данные, связанные с благотворительностью, а также историю образования и работы, все в основном взяты из общедоступных источников.

Мы относимся к этому очень серьезно и продолжим работать с Blackbaud над расследованием этого вопроса.

Мы хотели бы заверить вас в том, что:

• Мы считаем, что риск, связанный с этим инцидентом, невелик благодаря шагам, предпринятым нашим поставщиком программного обеспечения. Вы можете прочитать их ответ на Веб-сайт Блэкбода.
• Детальное судебно-медицинское расследование было проведено правоохранительными органами и сторонними экспертами по кибербезопасности от имени Blackbaud.
• Блэкбауд подтвердил, что расследование показало, что любые данные банковских счетов или номера социального страхования в соответствующей базе данных надежно хранились в зашифрованном формате и не были доступны киберпреступнику.
• Блэкбауд также подтвердил, что никакая информация о кредитной карте не была частью кражи данных. Мы хотим подчеркнуть, что если вы предоставили колледжу номера кредитных карт или банковские реквизиты, связанные с пожертвованием или покупкой, эта информация не была включена, раскрыта или доступна в ходе инцидента.
• Компания Blackbaud привлекла экспертов по безопасности для поиска случаев неправомерного использования данных, но никаких доказательств этого обнаружено не было; они также отслеживают темную сеть в поисках каких-либо следов данных, затронутых в этом инциденте.

Что мы делаем:
Обеспечение безопасности данных наших избирателей имеет первостепенное значение для Митчелла. В рамках своих постоянных усилий по предотвращению подобного в будущем компания Blackbaud уже внедрила несколько изменений, которые защитят ваши данные от любых последующих инцидентов, включая выявление уязвимости, связанной с этим инцидентом, тактики, используемой киберпреступником, и принять меры по исправлению ситуации.

Что вы можете сделать:
На данный момент от вас не требуется никаких действий. Однако в соответствии с передовой практикой всегда полезно проявлять бдительность в борьбе с неправомерным использованием вашей личности из любого источника. Федеральная торговая комиссия располагает несколькими полезными ресурсами, которые помогут защититься от кражи личных данных или сообщить о случаях кражи личных данных: посетите www.consumer.gov/idtheft или позвоните по номеру 1-877-IDTHEFT (1-877-438-4338).

Для получения дополнительной информации:
Если у вас есть какие-либо дополнительные вопросы или сомнения по этому поводу, пожалуйста, не стесняйтесь обращаться к нам по адресу: дающий@mitchellcc.edu.

Мы стремимся к вам и защите вашей информации, и мы не считаем само собой разумеющимся доверие, которое вы оказываете Митчеллу.