Verschillende virussen hebben meer dan tien jaar lang de inloggegevens voor internetbankieren en andere data van studenten en medewerkers van het San Francisco City College gestolen, voordat ze ontdekt werden. De zeven ontdekte virussen zouden elke avond om tien uur actief worden en het schoolnetwerk afstruinen op zoek naar gegevens, om die vervolgens naar servers in China, Rusland en acht andere landen door te sturen. Zowel desktops als servers van verschillende afdelingen waren besmet. Ook studenten en medewerkers die een USB-stick op de besmette computers gebruikten, om vervolgens mee naar huis te nemen, hebben zo ook hun eigen machine besmet.

De infectie werd een aantal dagen na 'Thanksgiving day' ontdekt en zou al sinds 1999 aan de gang zijn. In eerste instantie werd gedacht dat één computer besmet was, maar later bleek de infectie in bijna alle netwerken aanwezig te zijn. Sommige van de gestolen gegevens zijn onschuldig, zoals lesplannen, maar de malware wist ook de inloggegevens te stelen van studenten en medewerkers die de computers voor internetbankieren gebruikten.

Technofobie
"We komen mogelijk nooit de volledige omvang van de schade te weten, en hoeveel levens hierdoor zijn getroffen", zegt CTO David Hotchkiss. "Deze virussen laten de jarenlange verwaarlozing van security zien." Toen Hotchkiss halverwege 2010 aantrad schrok hij al van de slechte staat van de digitale beveiliging. "Toen ik ontdekte dat ze de wachtwoorden al meer dan tien jaar niet hadden gewijzigd, ging ik door het dak."

Gebrek aan geld en technofobie bij sommige van de bestuurders zijn volgens de CTO de oorzaak van de problemen. De hogeschool gaf de afgelopen tien jaar honderdduizenden dollars aan consultants uit, die er niet in slaagden om de systemen te beveiligen en niet eens ontdekten dat zelfs de meest basale virusbescherming ontbrak, merkt Hotchkiss op. Schoolfunctionarissen laten weten dat ze mogelijk de FBI moeten inschakelen.