关于blackbaud数据事件声明

在2020年7月16日,blackbaud,我们的第三方服务供应商之一,我们通知保安事件。在收到的来自blackbaud的信息,我们立即展开内部尽职调查,以了解发生了什么。此公告的目的是通知的blackbaud事件的细节我们的校友和朋友。

blackbaud是不以营利为目的组织和大学的显著多项世界客户关系管理系统的最大供应商之一。我们使用他们的系统来记录参与的细节与我们的校友和朋友。 blackbaud报道,在2020年5月,它发现并停止勒索攻击。在发现攻击企图后,blackbaud的网络安全团队,加上独立的法医专家和执法,成功阻止网络犯罪分子阻塞系统的访问和完全加密的文件;并最终从系统中驱逐他们。然而,网络犯罪分子能够被锁定之前删除的数据子集的稿子,我们从blackbaud明白玛丽伍德数据是事件的一部分,尽管它可能没有被包含在损害数据集中。

在其2020年7月16日公告,当blackbaud标识的数据子集,我们开始评估的信息。从我们的审阅,我们确定了数据被窃可能包含联系信息,人口统计数据,以及我们的校友和朋友玛丽伍德关系,包括慈善捐赠的历史。 blackbaud已告知,没有信用卡或银行账户信息,在这一事件受到损害。有地方社会保障号码可能已包含在受损的数据集内实例的数量有限。按法律规定玛丽伍德提供通知,直接到这些人。  玛丽伍德目前不收集或存储社会保障号码。数据集中发现的社会安全号码是来自对收集或存储社会保障号码当前政策的实施之前收集旧数据。

我们为了获悉,为保障客户的数据,并减少潜在的身份盗窃,blackbaud支付,以换取确认复制的数据已经破坏了网络犯罪分子的勒索软件的需求。 blackbaud基于事件,他们的研究,以及第三方的性质状态(包括执法)的调查,他们没有理由相信任何数据超出了网络犯罪,已经或将被滥用;或将被传播或以其他方式提供公开。  然而,blackbaud保留第三方安全公司监测到暗网活动从事件信息的任何迹象。  同样,出于谨慎的,blackbaud建议玛丽伍德校友和朋友的评论占任何不寻常的活动精心语句。

我们将继续积极地监视这种情况,并跟进blackbaud确保玛丽伍德数据不存在风险。我们目前不知道任何可能的负面后果,对我们构成的社区。 

玛丽伍德的合同协议一直要求blackbaud保持我们的成份信息保密,并有以尽量减少信息安全事故的风险安全程序。  玛丽伍德非常重视我们的校友和朋友的支持和慷慨。我们把我们的校友和朋友的隐私非常重视,我们勤奋工作,以保护您的个人信息。如果您有任何疑问,请联系蕾妮zehel,大学发展的副总裁,在570-348-6238或rzehel@maryood.edu。

感谢您的奉献和支持。我们对此表示感谢。