亲爱的莎拉·劳伦斯社区成员:
我们希望你和你的家人在这段不确定的日子里身体健康。作为一所大学,我们的核心理念是透明和开放的沟通。出于这个原因,我们写信让您了解一个外部供应商的数据安全事件,可能涉及您的一些个人信息。莎拉劳伦斯学院与Blackbaud是世界上最大的客户关系管理系统提供商之一,为全球非营利机构和高等教育部门的35000多名客户提供服务。Blackbaud最近通知我们,他们是勒索软件攻击的受害者,网络犯罪分子能够从他们的许多客户中删除数据子集的副本,包括莎拉劳伦斯学院的数据子集。
布莱克波特向我们保证过信用卡、银行信息和社会安全号码都不涉及此次事件.莎拉劳伦斯学院非常重视保护和正确使用您的信息。作为预防措施,我们正在与您联系,以分享Blackbaud已告知其客户有关该事件的信息。
发生了什么事
Sarah Lawrence最近收到Blackbaud(我们的第三方服务提供商之一)的安全事件通知。根据Blackbaud的通信,从2020年2月7日开始,他们的系统遭到勒索软件入侵,一直持续到2020年5月20日。据报道,在被锁定之前,网络罪犯删除了一些Blackbaud客户备份文件的副本,其中可能包含个人信息。Blackbaud报告称,在发现攻击后,他们的网络安全团队与独立取证专家和执法部门一起成功阻止了网络犯罪分子对Blackbaud维护的数据进行完全加密。根据Blackbaud的说法,该公司支付了确认被删除的数据已永久销毁的要求。
涉及哪些信息
需要注意的是,根据网络罪犯布莱克波特的说法没有访问信用卡信息、银行账户信息或社会安全号码.Blackbaud进一步声明,如果这些信息存储在Blackbaud系统中,将使用加密技术进行保护。然而,据我们了解,受影响的数据可能包括选民的联系方式,人口统计信息,以及他们与学院的关系历史。值得注意的是,Blackbaud并没有告知我们泄露了哪些具体信息。我们正在努力从Blackbaud获得更多信息。
根据事件的性质,他们的研究和第三方(包括执法部门)的调查,Blackbaud表示,他们没有理由相信任何数据超出了网络罪犯的范围,被滥用,或将被传播或以其他方式公开。不过,该公司已经聘请了第三方安全服务无限期地监控此类活动。
我们在做什么
确保我们选民数据的安全对我们来说是至关重要的。我们立即展开了自己的调查,并采取了以下步骤:
- 我们通知您是为了让您了解Blackbaud的系统被侵入,并保持警惕。
- 我们正在向Blackbaud施压,要求其提供更多有关漏洞的规模、范围和深度的细节,因为这涉及到他们在高等教育和非营利部门的数千名客户。
- 我们正在与Blackbaud合作,了解为什么他们发现漏洞并通知我们之间有延迟,以及Blackbaud采取了任何额外的行动来提高他们的安全性。
布莱克波特的补救措施
作为防止此类事件再次发生的持续努力的一部分,Blackbaud向我们确认,它已经实施了更改,以保护其系统不受任何后续事件的影响:
- Blackbaud已经确定了与此事件相关的漏洞,包括网络犯罪分子使用的策略,并已采取行动修复它。
- Blackbaud已经通过多个第三方(包括适当的平台供应商)的测试证实,他们的修复程序可以承受所有已知的攻击策略。他们正在加速努力,通过增强访问管理、网络分割、部署额外的端点和基于网络的平台来进一步加强他们的环境。
我们对布莱克波特所经历的事件感到非常遗憾,特别是考虑到当前的事件。我们就此次事件的细节与Blackbaud保持定期联系,我们将继续关注他们的反应。我们的社区目前没有必要采取任何行动.作为最佳做法,我们建议人们保持警惕,并及时向适当的执法部门报告任何可疑活动或可疑的身份盗窃。
随着有关该事件的更详细信息的公布,我们将跟进任何我们认为可能受到直接影响的人。请放心,我们非常重视数据保护,并感谢社区的持续支持和参与。
如果您对此事有任何即刻的顾虑或疑问,请不要犹豫,联系先进运营和数据分析总监Fred Feddeckdataprotection@sarahlawrence.edu.
真诚地,
Sean Jameson,首席技术官
帕蒂·高德曼,负责发展和对外事务的副总裁
Christina Camardella,校友关系主任
Fred Feddeck, advance Operations & Data Analytics总监
莎拉劳伦斯学院简介
莎拉劳伦斯学院成立于1926年,是一所著名的男女同校的文理学院,一直位居全国领先的文理学院之列。莎拉劳伦斯学院以其开创性的教育方法、富有激情的知识分子和公民参与的丰富历史以及充满活力的成功校友而闻名。靠近纽约市无与伦比的产品,历史悠久的校园是一个求知欲强和多样化的社区。