L’Università della California a Berkeley, una delle più antiche e importanti Università americane, i cui laboratori hanno in passato giocato un ruolo importante nello sviluppo della prima bomba atomica, origine di decine di premi Nobel e culla nel 1964 del «Free Speech Movement», il «movimento per la libertà di parola» che poi arrivò in Europa, è di nuovo oggetto di un importante attacco hacker.
Venerdì 26 febbraio scorso gli impiegati dell’Università hanno infatti dovuto avvisare 80.000 persone (tra cui anche studenti, personale della scuola e vendor) che a causa di un attacco hacker sono stati esposti i loro dati personali, tra cui numeri di social security e account bancari. La notizia segue di poco tempo quella dell’ospedale della California Sud, che ha dovuto invece pagare un riscatto di 17.000 dollari (in valuta bitcoin) per riottenere l’accesso ai propri sistemi oggetto di un attacco “ransomware”.
Non è la prima volta che l’Università di Berkeley è oggetto di un attacco importante di hacker: nel luglio 2015 sono stati sottratti infatti 4,5 milioni di dati relativi a pazienti, utilizzati per attività di ricerca medica. In quell’occasione, Janet Napolitano, presidente dell’ateneo che in precedenza è stata per 4 anni a capo dell’Homeland Security (la Sicurezza interna degli Stati Uniti) nell’amministrazione Obama, aveva deciso di proteggere la rete telematica da nuove intrusioni utilizzando un servizio per monitorare il traffico web in entrata e in uscita. Una decisione che non era piaciuta ai professori dell’Università. “Il nostro non è un software spia», aveva precisato in quell’occasione Tom Andriola, capo dell’informatica dell’Università della California.
Fatto sta che la misura non è risultata sufficiente: lo scorso dicembre, una falla del software amministrativo ha fatto sì che ancora gli hacker riuscissero a entrare nei sistemi. Scoperto il problema, l’Università ha sia avvisato l’FBI sia aperto un’investigazione con una ditta specializzata esterna.
Oggi l’Università sta allertando un numero elevato di persone che i loro dati potrebbero essere stati sottratti: 57.000 studenti (attuali e passati); 18.800 dipendenti (attuali e passati); 10.300 fornitori che lavorano per l’Università. Paul Rivers, chief information security officer dell’Università di Berkeley, ha dichiarato: “The security and privacy of the personal information provided to the university is of great importance to us. We regret that this occurred and have taken additional measures to better safeguard that information.”