Bạn là thành viên quan trọng của gia đình cựu sinh viên, bạn bè và những người ủng hộ Trường Cao đẳng Cộng đồng Mitchell và chúng tôi liên hệ với bạn hôm nay để thông báo cho bạn về một sự cố dữ liệu có thể ảnh hưởng đến dữ liệu cá nhân của bạn. Vụ việc nhắm vào một số lượng đáng kể các tổ chức y tế, giáo dục và phi lợi nhuận có trụ sở tại Hoa Kỳ và quốc tế.

Chuyện gì đã xảy ra:
Mùa hè này, nhà cung cấp phần mềm của chúng tôi, Blackbaud, đã liên hệ với chúng tôi, một trong những nhà cung cấp giải pháp công nghệ lớn nhất thế giới cho các tổ chức phi lợi nhuận và khu vực giáo dục đại học.

Blackbaud đã thông báo cho Mitchell rằng một tội phạm mạng đã truy cập vào hệ thống Blackbaud bắt đầu từ tháng 2020 năm XNUMX và bắt đầu một cuộc tấn công bằng ransomware vào tháng XNUMX. Dữ liệu bị ảnh hưởng bao gồm một tập hợp con dữ liệu của nhà tài trợ của Trường Cao đẳng Cộng đồng Mitchell và Quỹ Cao đẳng Cộng đồng Mitchell và Quỹ tài trợ cho sự xuất sắc.

Blackbaud đã đảm bảo với chúng tôi rằng không có thông tin thẻ tín dụng, thông tin tài khoản ngân hàng hoặc số an sinh xã hội nào bị tội phạm mạng lấy được; tuy nhiên, chúng tôi đã xác định rằng tệp liên quan có thể chứa một số thông tin nhận dạng cá nhân khác về bạn mà không được mã hóa, bao gồm thông tin liên hệ, dữ liệu liên quan đến hoạt động từ thiện cũng như lịch sử giáo dục và việc làm, tất cả phần lớn được lấy từ các nguồn công cộng.

Chúng tôi rất coi trọng vấn đề này và sẽ tiếp tục hợp tác với Blackbaud để điều tra vấn đề này.

Chúng tôi muốn trấn an bạn rằng:

• Chúng tôi tin rằng rủi ro gắn liền với sự cố này là thấp nhờ các bước mà nhà cung cấp phần mềm của chúng tôi đã thực hiện. Bạn có thể đọc phản hồi của họ trên Trang web Blackbaud.
• Một cuộc điều tra pháp y chi tiết đã được thực hiện bởi các chuyên gia thực thi pháp luật và an ninh mạng của bên thứ ba, thay mặt cho Blackbaud.
• Blackbaud xác nhận cuộc điều tra cho thấy mọi chi tiết tài khoản ngân hàng hoặc số an sinh xã hội trong cơ sở dữ liệu liên quan đều được lưu trữ an toàn ở định dạng được mã hóa và không bị tội phạm mạng truy cập.
• Blackbaud cũng xác nhận rằng không có thông tin thẻ tín dụng nào là một phần của hành vi trộm cắp dữ liệu. Chúng tôi muốn nhấn mạnh rằng nếu bạn đã cung cấp cho trường đại học số thẻ tín dụng hoặc thông tin chi tiết ngân hàng liên quan đến việc quyên góp hoặc mua hàng thì thông tin này sẽ không được đưa vào, tiết lộ hoặc truy cập trong quá trình xảy ra vụ việc.
• Blackbaud đã thuê các chuyên gia bảo mật để tìm kiếm hành vi lạm dụng dữ liệu và không tìm thấy bằng chứng nào về điều này; họ cũng đang theo dõi web đen để tìm kiếm bất kỳ dấu vết dữ liệu nào bị ảnh hưởng trong vụ việc này.

Chúng tôi đang làm gì:
Đối với Mitchell, đảm bảo an toàn cho dữ liệu của các cử tri là điều quan trọng nhất. Là một phần trong nỗ lực không ngừng nhằm giúp ngăn chặn những điều tương tự xảy ra trong tương lai, Blackbaud đã thực hiện một số thay đổi nhằm bảo vệ dữ liệu của bạn khỏi mọi sự cố tiếp theo, bao gồm xác định lỗ hổng liên quan đến sự cố này, các chiến thuật được tội phạm mạng sử dụng và thực hiện hành động để khắc phục nó.

Những gì bạn có thể làm:
Bạn không cần thực hiện hành động nào vào lúc này. Tuy nhiên, theo cách tốt nhất, bạn nên thận trọng trong việc giải quyết việc lạm dụng danh tính của mình từ bất kỳ nguồn nào. Ủy ban Thương mại Liên bang có một số tài nguyên hữu ích để bảo vệ bạn khỏi hoặc báo cáo các vụ trộm cắp danh tính: truy cập www.consumer.gov/idtheft hoặc gọi 1-877-IDTHEFT (1-877-438-4338).

Để biết thêm thông tin:
Nếu bạn có bất kỳ câu hỏi hoặc thắc mắc nào khác về vấn đề này, vui lòng liên hệ với chúng tôi theo địa chỉ đưa@mitchellcc.edu.

Chúng tôi cam kết với bạn và bảo vệ thông tin của bạn, đồng thời chúng tôi không coi thường sự tin tưởng mà bạn đặt vào Mitchell.