Ви є цінним членом сім’ї випускників, друзів і прихильників Mitchell Community College, і ми зв’язалися з вами сьогодні, щоб повідомити вас про інцидент з даними, який міг вплинути на ваші особисті дані. Інцидент був націлений на значну кількість міжнародних і американських медичних, освітніх і некомерційних організацій.

Що трапилось:
Цього літа з нами зв’язався наш постачальник програмного забезпечення Blackbaud, який є одним із найбільших у світі постачальників технологічних рішень для некомерційних організацій і сектора вищої освіти.

Blackbaud повідомив Мітчеллу, що кіберзлочинець отримав доступ до систем Blackbaud, починаючи з лютого 2020 року, і ініціював атаку програм-вимагачів у травні. Дані, які зазнали впливу, включали підмножину даних про донорів коледжу Мітчелла, Фонду громадського коледжу Мітчелла та Фонду досконалості.

Blackbaud запевнив нас, що кіберзлочинець не отримав жодної інформації про кредитну картку, банківського рахунку чи номера соціального страхування; однак ми визначили, що задіяний файл міг містити деяку іншу особисту інформацію про вас, яка не була зашифрована, включно з контактною інформацією, даними, пов’язаними з філантропією, освітньою та трудовою діяльністю, і всі вони були отримані здебільшого з відкритих джерел.

Ми дуже серйозно ставимося до цього питання й продовжуватимемо співпрацювати з Blackbaud, щоб розслідувати це питання.

Ми хотіли б запевнити вас, що:

• Ми вважаємо, що ризик, пов’язаний із цим інцидентом, низький завдяки заходам, вжитим нашим постачальником програмного забезпечення. Ви можете прочитати їхню відповідь на Веб-сайт Blackbaud.
• Детальне судове розслідування було проведено правоохоронними органами та сторонніми експертами з кібербезпеки від імені Blackbaud.
• Блекбауд підтвердив, що розслідування виявило, що будь-які реквізити банківських рахунків або номери соціального страхування у відповідній базі даних надійно зберігалися в зашифрованому форматі і до них кіберзлочинець не мав доступу.
• Blackbaud також підтвердив, що інформація про кредитну картку не була частиною крадіжки даних. Ми хочемо підкреслити, що якщо ви надали коледжу номери кредитних карток або банківські реквізити, пов’язані з пожертвою чи покупкою, ця інформація не була включена, розкрита або доступна під час інциденту.
• Blackbaud залучив експертів з безпеки для пошуку зловживань даними, але жодних доказів цього не знайдено; вони також стежать за темною мережею, шукаючи будь-які сліди даних, які постраждали в цьому інциденті.

Що ми робимо:
Забезпечення безпеки даних наших учасників є надзвичайно важливим для Мітчелла. У рамках своїх постійних зусиль, щоб допомогти запобігти подібним у майбутньому, Blackbaud уже впровадив кілька змін, які захистять ваші дані від будь-яких наступних інцидентів, зокрема визначення вразливості, пов’язаної з цим інцидентом, тактику, яку використовує кіберзлочинець, і вжиття заходів, щоб це виправити.

Що ви можете зробити:
Наразі від вас не вимагається жодних дій. Однак, як найкраща практика, завжди доцільно бути пильним у вирішенні проблем з використанням вашої особи з будь-якого джерела. Федеральна торгова комісія має кілька корисних ресурсів щодо того, як захистити себе або повідомити про випадки крадіжки особистих даних: відвідайте www.consumer.gov/idtheft або зателефонуйте за номером 1-877-IDTHEFT (1-877-438-4338).

Для отримання додаткової інформації:
Якщо у вас виникнуть додаткові запитання чи занепокоєння щодо цього питання, будь ласка, не соромтеся зв’язатися з нами за адресою give@mitchellcc.edu.

Ми дбаємо про вас і захист вашої інформації, і ми не сприймаємо як належне вашу довіру до Mitchell.