Notice of Security Incident

Mar. 3, 2023

English

Denver Public Schools (“DPS”) recognizes the importance of protecting the personal information we maintain. This notice is to inform individuals of a cybersecurity incident that DPS recently addressed.

On January 4, 2023, we discovered that certain data was taken from its network by an unauthorized actor. We alerted law enforcement and conducted a thorough investigation, which determined that between December 13, 2022 and January 13, 2023, an unauthorized actor accessed and/or took certain files stored on our computer servers. Our review of these files identified the following: names and Social Security numbers of current and former participants in DPS’s employer-sponsored health plan; employee fingerprints, if on file; bank account numbers or pay card numbers; student identification numbers; driver’s license numbers; passport numbers; and limited health plan enrollment information maintained for human resources purposes.

We are mailing letters to affected individuals and offering complimentary credit monitoring and identity theft protection services to affected individuals. If you believe you are affected by this incident and do not receive a letter by April 3, 2023, please call 855-951-4287, Monday through Friday, from 7:00 a.m. to 7:00 p.m., Mountain Time.

To help prevent a similar incident from occurring in the future, we have implemented additional measures to enhance the security of our network and continue to provide data security training to our employees.

Español

Las Escuelas Públicas de Denver (“DPS”) reconoce la importancia de proteger la información personal que mantenemos. Este aviso es para informar a las personas sobre un incidente de ciberseguridad que DPS atendió en forma reciente.

El 4 de enero de 2023, descubrimos que un usuario no autorizado obtuvo ciertos datos de nuestra red. Alertamos a las autoridades y llevamos a cabo una investigación exhaustiva que determinó que, entre el 13 de diciembre de 2022 y el 13 de enero de 2023, un usuario no autorizado accedió y/u obtuvo ciertos archivos almacenados en nuestros servidores informáticos. La revisión de estos archivos identificó lo siguiente: nombres y números de seguro social de participantes actuales y anteriores en el plan de salud patrocinado por DPS, huellas dactilares de los empleados, de estar archivadas, números de cuentas bancarias o números de tarjetas de pago, números de identificación estudiantiles, números de licencia de conducir, números de pasaporte e información de inscripción en el plan limitado de salud archivada para fines de recursos humanos.

Enviaremos cartas a las personas afectadas y ofreceremos servicios complementarios para el control de crédito y protección contra el robo de identidad a las personas afectadas. Si creen que han sido afectados por este incidente y no han recibido una carta, a más tardar, el 3 de abril de 2023, llamen al 855-951-4287, de lunes a viernes, de 7:00 a. m. a 7:00 p. m., hora de la Montaña.

Con el fin de evitar que vuelva a ocurrir un incidente similar en el futuro, hemos implementado medidas adicionales para mejorar la seguridad de nuestra red y seguimos proporcionando capacitación en seguridad de datos a nuestros empleados.

العربية

تدرك مدارس دنفر العامة (DPS) أهمية حماية ما لديها من معلومات شخصية. يهدف هذا الإخطار للإبلاغ عن واقعة للأمن السيبراني تعاملت معها منطقة مدارس دنفر العامة مؤخراً.

ففي 4 يناير 2023 اكتشفنا أن بيانات معينة تم أخدها من شبكتنا من قبل شخص غير مصرح له. قمنا بتنبيه سلطات إنفاذ القانون وأجرينا تحريات شاملة وتوصلنا أنه في الفترة بين 13 ديسمبر 2022 و13 يناير 2023، قام شخص غير مصرح له بالوصول و/أو أخذ ملفات معينة مخزنة على سيرفرات الكمبيوتر. توصلت مراجعتنا لهذه الملفات أنها تضم ما يلي: أسماء وأرقام الضمان الاجتماعي للمشاركين الحاليين والسابقين في خطة DPS الصحية التي يرعاها صاحب العمل؛ بصمات الموظفين، إذا كانت موجودة في الملفات؛ أرقام الحسابات المصرفية أو أرقام بطاقات الدفع؛ أرقام تعريف الطالب؛ أرقام رخصة القيادة؛ أرقام جواز السفر؛ ومعلومات تسجيل محدودة في الخطة الصحية التي يحتفظ بها لأغراض الموارد البشرية.

سنرسل عبر البريد خطابات للأشخاص المتأثرين وسنعرض عليهم خدمات لمراقبة الائتمان وخدمات الحماية من سرقة الهوية بلا مقابل. إذا كنت تعتقد أنك تأثرت بهذا الاختراق الأمني للبيانات ولم تستلم خطاباً بحلول 3 إبريل 2023، يرجى الاتصال على الرقم 855.951.4287 من الإثنين إلى الجمعة من الساعة 7:00 صباحاً إلى الساعة 7:00 مساءً بتوقيت كولورادو.

للمساعدة في منع وقوع واقعة مماثلة في المستقبل، قمنا بتنفيذ تدابير إضافية لتعزيز أمن شبكتنا والاستمرار في توفير التدريب على أمن البيانات لموظفينا.

Tiếng Việt

Học khu Công lập Denver (“DPS”) nhận thức rõ tầm quan trọng của việc bảo vệ những thông tin cá nhân mà chúng tôi lưu giữ. Thông báo này là nhằm cho quý vị biết về một sự cố an ninh mạng mà DPS đã giải quyết gần đây.

Vào ngày 4 Tháng Một, 2023, chúng tôi phát hiện ra rằng một số dữ liệu đã bị kẻ gian trái phép lấy khỏi hệ thống mạng của họ. Chúng tôi đã thông báo cho cơ quan thi hành luật và tiến hành một cuộc điều tra kỹ lưỡng, xác định rằng từ ngày 13 Tháng Mười Hai, 2022 đến ngày 13 Tháng Một, 2023, một tác nhân trái phép đã truy cập và/hoặc lấy một số tệp nhất định được lưu trữ trên máy chủ của chúng tôi. Việc xem xét các hồ sơ này đã xác định được những thông tin sau: tên và số An sinh xã hội của những người tham gia hiện tại và trước đây trong chương trình sức khỏe do chủ lao động tài trợ của DPS; dấu vân tay của nhân viên, nếu có trong hồ sơ; số tài khoản ngân hàng hoặc số thẻ thanh toán; mã số học sinh; số giấy phép lái xe; số hộ chiếu; và thông tin đăng ký chương trình sức khỏe hạn chế được lưu trữ cho mục đích nhân sự.

Chúng tôi đang gửi thư cho các cá nhân bị ảnh hưởng và cung cấp các dịch vụ miễn phí bao gồm giám sát tín dụng và chống trộm cắp danh tính cho các cá nhân bị ảnh hưởng. Nếu quý vị tin rằng mình bị ảnh hưởng bởi sự cố này và không nhận được thư trước ngày 3 tháng Tư, 2023, vui lòng gọi số 855-951-4287, từ thứ Hai đến thứ Sáu, từ 7:00 sáng đến 7:00 tối, Giờ Miền Núi.

Để giúp ngăn chặn sự cố tương tự xảy ra trong tương lai, chúng tôi đã thực hiện các biện pháp bổ sung để tăng cường bảo mật cho hệ thống mạng của mình và tiếp tục cung cấp huấn luyện về bảo mật dữ liệu cho nhân viên.

Soomaali

Denver Public Schools (“DPS”) waxay aqoonsan tahay muhiimada ilaalinta macluumaadka shakhsiyeed ee aan hayno. Ogeysiiskan waxaa loogu talagalay in dadka lagu wargeliyo dhacdo la xiriirta amniga xogta oo dhanka internetka ah oo DPS ay dhawaan wax ka qabatay.

Markay ahayd Janaayo 4, 2023, waxaan ogaanay in xog gaar ah laga qaatay shabakadii lagu ogaa uuna sidaas sameeyey qof aan loo fasaxin. Waxaan arrintaas ku wargelinay waaxda sharci fulinta waxaana sameynay baaritaan rasmi ah, kaas oo lagu ogaaday in intii u dhaxeysay Diseembar 13, 2022 iyo Janaayo 13, 2023, qof aan loo fasixin uu galay oo/ama qaatay faylal gaar ah oo lagu keydiyay keydadka kumbuyuutarka. Dib u eegis aan ku samaynay faylalkan ayaa lagu ogaaday waxyaabahan soo socda: magacyada iyo lambarada Sooshiyaal Sekuuritiga ee ka qaybqaatayaasha hadda iyo kuwii hore ee qorshaha caafimaadka ee ay maalgeliso DPS; faraha shaqaalaha, haddii ay ku jireen faylka; lambarrada akoonada bangiga ama lambarrada kaararka lacag bixinta; lambarada aqoonsiga ardayda; lambarada liisanka darawalnimada; lambarada baasaboorka; iyo xogta diiwaan gelinta qorshaha caafimaadka ee xaddidan kuwaas oo loo keydiyey ujeedooyinka qeybta maamulka shaqada iyo shaqaalaha.

Waxaan warqado u direynaa shaqsiyaadka ay saameysay arrintaan waxaanan siinayna kormeerida kiridhitka iyo ilaalinta xatooyada aqoonsiga shaqsiyaadka ee ay arrintaan saameysay. Haddii aad aaminsan tahay in dhacdadani ay ku saamaysay oo aadan helin warqad ugu dambayn Abriil 3, 2023, fadlan wac 855-951-4287, Isniin ilaa Jimce, laga bilaabo 7:00 a.m. ilaa 7:00 p.m., (Mountain Time).

Si aan uga hortagno dhacdo la mid ah inay mustaqbalka dhacdo, waxaan fulinay tallaabooyin dheeraad ah si aan kor ugu qaadno amniga shabakadeena waxaana sii wadnaa in tababarada la xiriira amniga xogta aan siino shaqaalaheena.

አማርኛ

Denver Public Schools (“DPS”) የምንይዘውን ግላዊ መረጃ የመጠበቅ አስፈላጊነትን ያውቃል። የዚህ ማሳወቂያ ዓላማ DPS በቅርብ ጊዜ ያጋጠመውን የሳይበር ደህንነት ክስተት ለግለሰቦች ለማሳወቅ ነው።

ጃንዋሪ 4፣ 2023 ላይ፣ ከአውታረ መረቡ ላይ የተወሰነ ውሂብ ባልታወቀ ማንነት እንደተወሰደ ደርሰንበታል። ለህግ አስፈጻሚ አካላት አሳውቀናል እንዲሁም ጥልቅ የሆነ ምርመራ አድርገናል፣ በዚህም በዲሴምበር 13፣ 2022 እና ጃንዋሪ 13፣ 2023 መካከል ፈቃድ ያልተሰጠው ማንነቱ ያልታወቀ ግለሰብ በኮምፒዩተር ሰርቨሮቻችን ላይ የተከማቹ የተወሰኑ ፋይሎችን ደርሷል እና/ወይም ወስዷል። የእኛ የእነዚህ ፋይሎች ምልከታ የሚከተሉትን ለይቷል፦ በ DPS በጤና ዕቅድ በአሰሪ ስፖንሰር የሚደረጉ ወቅታዊ እና ያለፉ ተሳታፊዎች ስሞች እና የማኅበራዊ ደህንነት ቁጥሮች፤ የሰራተኞች የጣት አሻራዎች፣ ፋይል ላይ ካለ፤ የባንክ ሂሳብ ቁጥሮች ወይም የክፍያ ካርድ ቁጥሮች፤ የተማሪ መለያ ቁጥሮች፤ የመንጃ ፈቃድ ቁጥሮች፤ የፓስፖርት ቁጥሮች፤ እና ለሰው ሃብት ዓላማዎች የተያዘ የተወሰነ የጤና ዕቅድ ምዝገባ መረጃ።

ለሚመለከታቸው ግለሰቦች ደብዳቤዎችን እየላክን እና ነጻ የክሬዲት ቁጥጥር እና የማንነት ስርቆት ጥበቃ አገልግሎቶችን እያቀረብን ነው። በዚህ ክስተት ተጽዕኖ ደርሶብኛል ብለው ካመኑ እና እስከ ኤፕሪል 3፣ 2023 ድረስ ደብዳቤ ካልደረስዎት፣ ከሰኞ እስከ ዐርብ ከ 7:00 a.m. እስከ 7:00 p.m.፣ Mountain Time እባክዎ ወደ 855-951-4287 ይደውሉ።

ወደፊት ተመሳሳይ ክስተት እንዳይከሰት ለመከላከል ለመርዳት፣ የአውታረ መረባችንን ደህንነት ለማሻሻል እና ለሰራተኞቻችን የመረጃ ደህንነት ስልጠና መስጠታችንን ለመቀጠል አዳዲስ እርምጃዎችን ተግብረናል።

नेपाली

Denver Public Schools (“DPS”) ले हामीले राखेको व्यक्तिगत जानकारीको सुरक्षाको महत्त्व बुझ्छ। यो सूचना DPS ले हालै सम्बोधन गरेको साइबर सुरक्षा घटनाको व्यक्तिहरूलाई जानकारी गराउनका लागि हो।

4 जनवरी, 2023 मा, हामीले पत्ता लगायौँ कि केही डाटा यसको नेटवर्कबाट एक अनाधिकृत अभिनेताद्वारा लिइएको थियो। हामीले कानून प्रवर्तनलाई सचेत गरायौँ र विस्तृत छानबिन गर्यौँ, जसले डिसेम्बर 13, 2022 र जनवरी 13, 2023 को बीचमा, एक अनाधिकृत अभिनेताले हाम्रो कम्प्युटर सर्भरमा भण्डारण गरिएका निश्चित फाइलहरू पहुँच र/वा लिएको कुरा पत्ता लगायो। यी फाइलहरूको हाम्रो समीक्षाले निम्न पहिचान गरेको छ: DPS को नियोक्ता-प्रायोजित स्वास्थ्य योजनामा हाल र पूर्व सहभागीहरूको नाम र सामाजिक सुरक्षा नम्बरहरू; कर्मचारी फिंगरप्रिन्ट, यदि फाइलमा छ भने; बैंक खाता नम्बरहरू वा भुक्तानी कार्ड नम्बरहरू; विद्यार्थी पहिचान नम्बरहरू; चालक लाइसेन्स नम्बर; पासपोर्ट नम्बरहरू; र सीमित स्वास्थ्य योजना नामाङ्कन जानकारी मानव संसाधन उद्देश्यका लागि राखिएको छ।

हामी प्रभावित व्यक्तिहरूलाई पत्र पठाउँदै छौँ र प्रभावित व्यक्तिहरूलाई मानार्थ क्रेडिट निगरानी र पहिचान चोरी सुरक्षा सेवाहरू प्रदान गर्दै छौँ। यदि तपाईं यस घटनाबाट प्रभावित भएको विश्वास गर्नुहुन्छ र अप्रिल 3, 2023 सम्ममा पत्र प्राप्त गर्नुभएन भने, कृपया 855-951-4287, सोमवारदेखि शुक्रवार, बिहान 7:00 बजेदेखि 7:00 बजेसम्म, माउन्टेन टाइममा कल गर्नुहोस्।

भविष्यमा यस्तै घटना हुन नदिन मद्दतका लागि, हामीले हाम्रो नेटवर्कको सुरक्षा बढाउन र हाम्रा कर्मचारीहरूलाई डाटा सुरक्षा तालिम प्रदान गर्न थप उपायहरू लागू गरेका छौँ।

Français

Denver Public Schools (« DPS ») reconnaît l’importance de la protection des données personnelles en leur possession. Cet avis vise à informer les personnes d’un incident de cybersécurité auquel DPS a récemment fait face.

Le 4 janvier 2023, nous avons découvert que certaines données ont été extraites du réseau de DPS par une personne non autorisée. Nous avons alerté les autorités judiciaires et une enquête rigoureuse a été menée. Elle a déterminée qu’entre le 13 décembre 2022 et le 13 janvier 2023, une personne non autorisée a accédé à et/ou a pris certains fichiers stockés dans nos serveurs informatiques. Après examen, nous avons identifié qu’il s’agissait de ces fichiers : noms et numéros de sécurité sociale d’anciens adhérents et d’adhérents actuels à la couverture de santé offerte par DPS en tant qu’employeur ; empreintes digitales d’employés, si elles étaient présentes dans le dossier ; numéros de comptes bancaires ou de cartes de paiement ; numéros d’identification d’élèves ; numéros de permis de conduire ; numéros de passeports ; et des données d’inscription à la couverture de santé minimale conservées pour les ressources humaines.

Nous envoyons actuellement une lettre à toutes les personnes touchées et nous leur offrons des services gratuits de surveillance de crédit et de protection contre le vol d’identité. Si vous pensez être concerné par cet incident, mais que vous ne recevez pas de lettre d’ici au 3 avril 2023, veuillez appeler le 855-951-4287, numéro accessible du lundi au vendredi de 7 h 00 à 19 h 00, heure des Rocheuses.

Pour éviter la survenue d’un incident similaire à l’avenir, nous avons pris des mesures supplémentaires pour améliorer la sécurité de notre réseau et nous continuons à former notre personnel à la sécurité des données.

汉语

Denver Public Schools（“DPS”）认识到保护我们所持有的个人信息的重要性。此通知是为了告知DPS最近处理的网络安全事件的相关个人。

2023年1月4日，我们发现某些数据被未经授权的人员从其网络中窃取。我们将此事件通知执法部门，并进行了彻底的调查，且已确定：在2022年12月13日至2023年1月13日期间，未经授权的人员访问和/或获取了存储在我们计算机服务器上的某些文件。我们对这些文件进行审查并确定了以下涉及内容：目前和以前参加DPS雇主出资的健康计划的人员之姓名和社会安全号码；员工指纹（如有存档）；银行账号或工资卡号码；学生证号；驾照号码；护照号码；出于人力资源目的而保留的有限的健康计划登记信息。

我们正在给受影响的个人发送邮件，并为受影响的个人提供免费的信用监测和身份盗用保护服务。如果您认为您受到此事件的影响，并且在2023年4月3日之前没有收到信件，请在山地时间周一至周五上午7:00到下午7:00致电联系855-951-4287。

为防止将来再次发生类似事件，我们已采取额外措施来加强我们的网络安全，并继续为员工提供数据安全培训。