Mitchell Community College'ın mezunlar, arkadaşlar ve destekçilerden oluşan ailesinin değerli bir üyesisiniz ve kişisel verilerinizi etkilemiş olabilecek bir veri olayını size bildirmek için bugün sizinle iletişime geçiyoruz. Olay, önemli sayıda uluslararası ve ABD merkezli sağlık, eğitim ve kar amacı gütmeyen kuruluşu hedef aldı.

Ne oldu:
Bu yaz, kar amacı gütmeyen kuruluşlar ve yüksek öğrenim sektörü için dünyanın en büyük teknoloji çözümleri sağlayıcılarından biri olan yazılım tedarikçimiz Blackbaud bizimle iletişime geçti.

Blackbaud, Mitchell'e bir siber suçlunun Şubat 2020'den itibaren Blackbaud sistemlerine eriştiğini ve Mayıs ayında bir fidye yazılımı saldırısı başlattığını bildirdi. Etkilenen veriler, Mitchell Community College'ın ve Mitchell Community College Foundation'ın ve Endowment for Excellence'ın bağışçı verilerinin bir alt kümesini içeriyordu.

Blackbaud bize, siber suçlunun hiçbir kredi kartı bilgisi, banka hesabı bilgisi veya sosyal güvenlik numarası almadığına dair güvence verdi; ancak söz konusu dosyanın, iletişim bilgileri, hayırseverlik ile ilgili veriler ve eğitim ve istihdam geçmişi dahil olmak üzere tümü büyük ölçüde kamu kaynaklarından alınan, hakkınızda şifrelenmemiş başka bazı kişisel kimlik bilgileri içerebileceğini belirledik.

Bu konuyu çok ciddiye alıyoruz ve bu konuyu araştırmak için Blackbaud ile çalışmaya devam edeceğiz.

Size şu konuda güvence vermek istiyoruz:

• Yazılım satıcımızın attığı adımlar sayesinde bu olayla ilgili riskin düşük olduğuna inanıyoruz. Yanıtlarını şuradan okuyabilirsiniz Blackbaud web sitesi.
• Blackbaud adına kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanları tarafından ayrıntılı bir adli soruşturma yürütüldü.
• Blackbaud, soruşturmanın, ilgili veritabanındaki herhangi bir banka hesap bilgisinin veya sosyal güvenlik numarasının şifrelenmiş bir biçimde güvenli bir şekilde saklandığını ve siber suçlular tarafından bu bilgilere erişilmediğini tespit ettiğini doğruladı.
• Blackbaud ayrıca hiçbir kredi kartı bilgisinin veri hırsızlığının bir parçası olmadığını da doğruladı. Bir bağış veya satın alma işlemiyle ilgili olarak üniversiteye kredi kartı numaralarını veya banka bilgilerini verdiyseniz, bu bilgilerin olay sırasında dahil edilmediğini, ifşa edilmediğini veya bu bilgilere erişilmediğini vurgulamak isteriz.
• Blackbaud, verilerin kötüye kullanımını araştırmak için güvenlik uzmanlarını görevlendirdi ve bununla ilgili hiçbir kanıt bulunamadı; Ayrıca bu olaydan etkilenen verilere dair herhangi bir iz bulmak için karanlık ağı da izliyorlar.

Biz ne yapıyoruz:
Seçmenlerimizin verilerinin güvenliğinin sağlanması Mitchell için son derece önemlidir. Blackbaud, gelecekte buna benzer bir olayın yaşanmasını engellemeye yönelik devam eden çabalarının bir parçası olarak, bu olayla ilişkili güvenlik açığının belirlenmesi, siber suçlu tarafından kullanılan taktikler ve güvenlik açıklarının belirlenmesi de dahil olmak üzere verilerinizi daha sonraki olaylardan koruyacak çeşitli değişiklikleri halihazırda uygulamaya koymuştur. düzeltmek için harekete geçiyoruz.

Ne yapabilirsiniz:
Şu anda herhangi bir işlem yapmanıza gerek yoktur. Ancak en iyi uygulama olarak kimliğinizin herhangi bir kaynaktan kötüye kullanılmasına karşı dikkatli olmak her zaman iyi bir fikirdir. Federal Ticaret Komisyonu'nun, kendinizi kimlik hırsızlığından koruma veya kimlik hırsızlığı olaylarını bildirme konusunda çeşitli yararlı kaynakları vardır: şu adresi ziyaret edin: www.consumer.gov/idtheft veya 1-877-IDTHEFT'i (1-877-438-4338) arayın.

Daha fazla bilgi için:
Bu konuyla ilgili başka sorularınız veya endişeleriniz varsa lütfen bizimle şu adresten iletişime geçmekten çekinmeyin: veren@mitchellcc.edu.

Size ve bilgilerinizin korunmasına kendimizi adadık ve Mitchell'e duyduğunuz güveni hafife almayız.