Хакеры похитили 160 000 учетных записей с серверов университета Беркли

Известный на весь мир Калифорнийский университет в Беркли сообщил о масштабной утечке данных - неизвестные хакеры похитили данные о 160 000 студентах, аспирантах и выпускниках. Среди похищенных данных называются имена, адреса проживания, даты рождения, номера социального страхования, некоторые медицинские данные.

Самые старые данные, оказавшиеся в руках у злоумышленников, датируются 1999 годом, самые свежие - текущим годом. Среди похищенных данных также есть и информация о студентах Колледжа Миллс, где ряд студентов из Беркли проходили медицинскую практику.

Заместитель ректора университета Шелтон Ваггенер говорит, что количество похищенных номеров социального страхования превышает 97 000. Сервер, на котором находились данные, был взломан еще 6 октября 2008 года, а об утечке стало известно лишь 9 апреля 2009 года, когда ИТ-персонал проводил обычную проверку данных и зафиксировал записи в базах, оставленные взломщиками.

"Найденные записи как раз и предназначались для администраторов. В них было указано, что система взломана - это общий подход хакеров, которые не преследуют цели остаться незамеченными", - говорит Ваггенер.

Администраторы Беркли зафиксировали IP-адреса, с которых хакеры работали с базами и передали эти сведения в полицию и ФБР. Одновременно с этим работники университета начали рассылать письма пострадавшим от утечек студентам. Кроме того, для полномасштабного ИТ-аудита была нанята сторонняя компания, которой предстоит исследовать все системы университета.

"С момента обнаружения взлома команда из 20 человек из всего студенческого городка на протяжении недели работала над анализом данных и сложившейся ситуации", - заявил Ваггенер.

Веб-сайт, посвященный утечке, расположен по адресу http://datatheft.berkeley.edu