Important Update Regarding Your Data

07-28-2020

By Lisa Dagher, Vice President of Seminary Relations and Development

Dear Friends,

McCormick Theological Seminary takes the protection and proper use of your information very seriously. Therefore, we are writing to let you know about a data security incident that occurred with one of our vendors that may have included some of your personal information to explain the incident, what it means, and what you can do to protect yourself.

What Happened. McCormick uses a fundraising database tool hosted by a large vendor, Blackbaud, that serves more than 25,000 clients in more than 60 countries, many of them non-profit organizations like ours. Blackbaud has informed its clients that it was the subject of a “ransomware” attack by cybercriminals.

What does that mean? McCormick does not store credit card or social security numbers on this database, or anywhere else. The hackers did appear to obtain back-up files that included some information, which Blackbaud has informed us likely includes names, addresses, dates of birth, and giving history for donors.

Blackbaud paid the ransom demanded by the hackers and, based upon the work of its third-party security consultants and legal teams, it is confident that the hackers destroyed the back-up files they did manage to access. Blackbaud has no reason to believe that any data was, or will be, misused or disseminated. The FBI has begun an investigation to find the hackers who conducted the attack.

What happens next? Blackbaud has reported to us that it was able to quickly identify the vulnerability associated with this incident, including the tactics used by the hackers, and took swift action to fix it. It has confirmed through testing by multiple third parties, including the appropriate platform vendors and law enforcement, that its fix withstands all known attack tactics. As part of its ongoing efforts to help prevent something like this from happening in the future, Blackbaud has implemented several additional changes that will protect your data from any subsequent incidents, and is accelerating its efforts on additional security enhancements.

What You Can Do. Blackbaud has advised us that there is nothing further you need to do to protect your information. We are sharing these details with you in order to leave that decision to you. As a best practice, we recommend that you always remain vigilant of any possible suspicious activity and change your passwords regularly.

If we learn anything else from Blackbaud that leads us to believe there are further steps you need to take, we will be in touch with you immediately.

Thank you for supporting McCormick Theological Seminary. We apologize for any worry or inconvenience this may cause you in and already anxious time. Please know that McCormick takes cybersecurity seriously and that we demand the same from our vendors on your behalf.

If you have additional questions or concerns, please call me at 773-947-6320.

Blessings and prayers,

Lisa Dagher
Vice President of Seminary Relations and Development
ldagher@mccormick.edu
773-947-6320

 

 

Actualización importante relacionada con sus datos

McCormick Theological Seminary considera muy seriamente la protección y el uso correctos de su información. Por este motivo, le escribimos para informarle acerca de un incidente relacionado con la seguridad de los datos que se produjo con uno de nuestros proveedores y que pudo haber incluido parte de su información personal, para explicarle el incidente, qué
significa y qué puede hacer para protegerse.

Qué ocurrió: McCormick utiliza una herramienta de base de datos para recaudación de fondos alojada por un gran proveedor, Blackbaud, que presta servicios a más de 25 000 clientes en más de 60 países, en su mayoría organizaciones sin fines de lucro como la nuestra. Blackbaud ha informado a sus clientes que ha sido víctima de un ataque de “ransomware” por parte de
ciberdelicuentes.

¿Qué significa esto?: McCormick no almacena los datos de tarjetas de crédito ni números del seguro social en su base de datos ni en ningún otro sitio. Aparentemente, los hackers lograron obtener archivos de respaldo que incluían parte de la información que, según nos ha informado Blackbaud, incluía nombres, direcciones, fechas de nacimiento y el historial de donación de
nuestros donadores.

Blackbaud pagó el rescate solicitado por los hackers y, con base en el trabajo de sus consultores de seguridad y equipo jurídico externos, asegura que los hackers destruyeron los archivos de respaldo a los que lograron acceder. Blackbaud no tiene motivos para creer que alguno de los datos ha sido o será utilizado de manera indebida o divulgado. El FBI ha comenzado una
investigación para encontrar a los hackers que llevaron a cabo el ataque.

Cómo continuar: Blackbaud nos ha informado que ha podido identificar rápidamente la vulnerabilidad asociada con el incidente, incluidas las tácticas utilizadas por los hackers, y que ha tomado las medidas necesarias para corregirla. Esto ha sido confirmado mediante pruebas realizadas por diversas partes, incluidos los proveedores de la plataforma y las autoridades
policiales, que confirman que la solución contrarresta las tácticas de ataque conocidas. Como parte de su esfuerzo continuo para impedir que esto vuelva a ocurrir, Blackbaud ha implementado distintos cambios adicionales que protegerán sus datos de incidentes futuros y está implementando mejoras adicionales de seguridad.

Qué puede hacer usted: Blackbaud nos ha informado que no hay ninguna otra medida que usted deba tomar para proteger su información. Compartimos esta información con usted para que pueda decidir qué hacer. Como mejor práctica, sugerimos que siempre esté atento a cualquier actividad sospechosa y que cambie sus contraseñas regularmente.

Si Blackbaud nos informa cualquier otra cosa que nos lleve a pensar que usted debe tomar más medidas, nos comunicaremos inmediatamente.

Gracias por apoyar a McCormick Theological Seminary. Pedimos disculpas por preocuparle y por cualquier inconveniente que podamos causarle en estos tiempos de por sí difíciles. Tenga presente que McCormick considera muy seriamente la ciberseguridad y que exigimos la misma consideración por parte de nuestros proveedores.

Si tiene alguna pregunta o duda, comuníquese al 773-947-6320.

Bendiciones y oraciones

Lisa Dagher
Vicepresidente de Relaciones y Desarrollo de Seminarios
ldagher@mccormick.edu
773-947-6320
 

 

 

귀하의 데이터와 관련된 중요한 업데이트

McCormick Theological Seminary는 귀하의 정보 보호 및 올바른 사용을 매우 중요하게 생각합니다.
따라서, 당사의 공급업체 중 한 곳에서 발생한 - 귀하의 개인정보 중 일부를 포함했을 수 있는 -
데이터 보안 사고 에 대해 설명드리고자, 해당 보안 사고, 그 의미, 그리고 귀하 스스로를
보호하기위해 취할 수 있는 조치에 대해 알려 드리고자 합니다.

발생한 일: McCormick은 60개 이상의 국가에서 25,000명 이상의 고객 - 많은 수가 당사와 같은
비영리 기관입니다 - 에게 서비스를 제공하는 대규모 공급업체인 Blackbaud가 호스팅하는 기금
조성 데이터베이스 도구를 사용합니다. 이 Blackbaud 사가 고객들에게 사이버 범죄자에 의한
"랜섬웨어"의 공격 대상되었었다고 통보했습니다.

의미: McCormick은 이 데이터베이스 혹은 다른 곳에 신용카드 또는 주민 등록 번호를 저장하지
않습니다. 해커들은 일부 정보가 포함된 백업 파일을 얻는 것으로 보였으며, Blackbaud는 이 백업
파일에 기부자의 이름, 주소, 생년월일 및 기부 기록이 포함되었을 가능성이 있다고
통지하였습니다.

Blackbaud는 해커가 요구한 랜섬 비용을 지불했으며, 제3자 보안 컨설턴트 및 법률 팀의 작업을
바탕으로 해커가 액세스 했던 백업 파일을 파괴했다고 확신하고 있습니다. Blackbaud사에게는
데이터가 오용/유포되었거나 향후에 오용/유표될 것이라고 믿을 이유가 없습니다. FBI는 공격을
수행한 해커를 찾기 위한 조사를 시작했습니다.

다음 단계: Blackbaud는 해커들이 사용하는 전략을 포함, 이 사건과 관련된 취약성을 신속하게 파악
할 수 있었으며, 신속히 해결 조치를 취했다고 보고했습니다. 적절한 플랫폼 공급 업체 및 법 집행
기관을 포함한 여러 제3자의 테스트를 통해, 해당 조치가 알려진 모든 공격 전략을 견딜 수 있음을
확인하였습니다. 앞으로 이와 같은 일이 발생하는 것을 방지하기 위한 지속적인 노력의 일환으로,
Blackbaud는 이후의 사건으로부터 데이터를 보호 할 수있는 몇 가지 추가 변경사항을
이행하였으며 추가적인 보안 향상 노력을 가속화하고 있습니다.

귀하가 할 수 있는 일. Blackbaud는 귀하가 스스로의 정보를 보호하기 위해 더 이상 해야 할 일은
없다고 조언 해주었습니다. 당사가 이러한 세부 정부를 공유하는 것은 귀하 스스로 결정을 내리실
수 있도록 하기 위함입니다. 항상 의심스러운 활동에 주의를 기울이고, 암호를 정기적으로
변경하는 것이 좋습니다.

Blackbaud에서 다른 조치를 취하여 귀하의 추가 조치가 필요하다고 판단되면 즉시 연락을
드리겠습니다.

McCormick Theological Seminary를 지원해 주셔서 감사합니다. 이 불안한 시기에 불편을 끼쳐드려
죄송합니다. McCormick은 사이버 보안을 중요하게 생각하며, 귀하를 대신하여 공급업체들에게도
이와 같은 점을 요구한다는 것을 알아주시기 바랍니다.

추가 문의 혹은 우려 사항이 있으시면 773-947-6320으로 전화하여 주시기 바랍니다.

감사합니다

리사 다거
Vice President, Seminary Relations and Development
ldagher@mccormick.edu
773-947-6320

 

Image: "Computer keyboard 2" by darrenleno is licensed under CC BY 2.0

Article Images-2.png
Previous
Previous

McCormick Announces 2020 Distinguished Alumni

Next
Next

U.S. Agrees to Rescind Policy!