365体育网站对blackbaud数据泄漏响应

365体育网站是由blackbaud,是世界上最大的教育,管理,筹资和财务管理软件,适用于非营利的供应商之一处获悉,他们已经经历了数据安全事件,可能已经涉及您的个人或组织的信息。365体育网站只是受到这种攻击的许多非营利组织之一。虽然blackbaud,执法官员和第三方安全专家认为,没有信息超出了网络犯罪,365体育网站的透明度和道德引线承诺我们通知您事件的发生。

发生了什么

周四2020年7月23日,365体育网站代表参加封闭虚拟会话与blackbaud,学习上blackbaud一个勒索软件攻击的细节。这起袭击发生在2020年从blackbaud网络犯罪分子删除的数据,以故意敲诈资金可能。 blackbaud能够发现攻击,blackbaud的网络安全团队后 - 独立取证专家和执法一起 - 成功地防止堵塞他们的系统访问和完全加密文件的网络犯罪;并最终从他们的系统将他们驱逐。之前锁定网络犯罪时,网络犯罪分子取出包含来自世界各地的非营利组织许多人的个人信息blackbaud的备份文件的副本。与blackbaud,诺思伍德的法律顾问,并诺斯伍德的信息技术团队的工作之后,公开职位是诺斯伍德的主页上取得2020年7月30日。

什么样的信息被卷入

365体育网站与blackbaud工作迄今,已确定网络犯罪分子也无法访问您的信用卡信息,银行账户信息,或社会安全号码。然而,从blackbaud删除文件可能包含您的基本信息(如姓名,职务,性别,出生日期);地址和联系信息(例如过去和现在的地址,电话,电子邮件);专业的详细信息(例如你的雇主和/或位置);和您与我们的组织获得的关系,如度(S),捐款日期和金额,或参与活动(如事件参股或365体育网站交战记录)的历史。

保护您的信息,blackbaud支付网络犯罪分子与确认赎金的要求,即复制他们取出已被销毁。 基于对这一事件,他们的研究,以及第三方(包括执法)调查的性质,blackbaud建议他们没有理由相信任何数据超出了网络犯罪,被或将被滥用,或将被传播或以其他方式公开提供。

会有什么改变

blackbaud已经实施了一些改变,以防止任何后续事件的数据。 blackbaud已经确定了与此事件相关的漏洞,包括网络犯罪分子所使用的战术,并迅速采取行动,以确保他们的系统。 blackbaud一直达到并超过行业安全标准。

blackbaud相信他们的改进承受所有已知的攻击战术。此外,blackbaud将加速努力,通过进一步增强其强化环境准入管理,网络分段,以及额外的端点和基于网络平台的部署。此外,blackbaud承诺无限期地监测“暗网”如果有进一步的风险不断出现的评估。

365体育网站的信息技术团队与发展和校友关系的合作将继续工作,由blackbaud提供的这件事情,监控和审查安全增强blackbaud,并从事适当的尽职调查,以确定我们的数据库提供任何必要的更改。

向前进

作为最佳实践,365体育网站建议警惕和你及时报告任何可疑活动或涉嫌身份盗窃向有关当局。

诺斯伍德思想和道德的365体育网站的代码,鼓励诚信和透明度,我们的理念加强与您分享这一重要信息的决定。365体育网站的朋友和校友是诺斯伍德的使命,以制定全球自由企业,社会的未来领导者非常重要,我们重视您在365体育网站进行投资,您对我们的数据后看的信任。

如果您对此事有进一步的问题或疑虑,请不要犹豫,联系365体育网站在 privacy@northwood.edu.

真诚,

贾斯汀·W上。马歇尔
进步和业务发展副总裁

戴维斯·约斯特
它安全的副主任