Ransomwareangrepet mot University of Hawaii Cancer Center eksponerte sensitive personopplysninger tilhørende nær 1,2 millioner personer. Universitetets ledelse bekreftet at angripere brøt seg inn i forskningsservere og fikk tilgang til historiske datasett som inneholdt personnumre og andre identifikatorer.
Hendelsen startet i august 2025, men senteret offentliggjorde det fulle omfanget først flere måneder senere etter at etterforskere fullførte en rettsteknisk gjennomgang.
Slik skjedde angrepet
Angripere infiltrerte servere i Kreftsenterets epidemiologiske avdeling 31. august 2025. De krypterte systemer og eksfiltrerte forskningsfiler før sikkerhetsteam oppdaget innbruddet.
Cybersikkerhetsspesialister samarbeidet med universitetet for å begrense angrepet og gjenopprette tilgangen. Gjenopprettingsprosessen krevde flere måneders teknisk analyse for å fastslå hvilke filer angriperne hadde åpnet.
Ransomwarehendelsen rammet forskningsinfrastruktur, ikke kliniske behandlingssystemer.
Hvilke data ble eksponert
De kompromitterte filene støttet primært langsiktige epidemiologiske forskningsprogrammer, inkludert Multiethnic Cohort Study som startet i 1993.
Eksponert informasjon kan omfatte:
- Navn kombinert med personnumre
- Historiske førerkortnumre fra Hawaii
- Eldre velgerregistreringsopplysninger
- Ytterligere demografiske forskningsdata
Opplysningene inneholder identifikatorer som forskere historisk har brukt til å følge opp og rekruttere deltakere. Bruddet omfattet ikke medisinske journaler eller systemer for direkte pasientbehandling.
Antall berørte personer
Universitetet varslet rundt 87 000 personer som direkte deltok i Multiethnic Cohort Study. Historiske førerkort- og velgerregistre i forskningsfilene utvidet imidlertid omfanget betydelig.
Etterforskere anslo at det totale antallet potensielt berørte personer nærmer seg 1,2 millioner.
Universitetets respons
University of Hawaii Cancer Center rapporterte angrepet til politimyndigheter og engasjerte eksterne cybersikkerhetseksperter. Ledelsen skaffet et dekrypteringsverktøy og startet gjenoppretting av systemene samtidig som de gjennomgikk kompromitterte data.
Universitetet tilbyr:
- Tolv måneders kredittovervåking
- Tjenester for beskyttelse mot identitetstyveri
- Dedikerte støtteressurser
Ledelsen opplyste at de ikke har identifisert bekreftet misbruk av de stjålne opplysningene, men de fortsetter å overvåke situasjonen.
Operasjonell påvirkning
Ransomwareangrepet forstyrret ikke pasientbehandling, kliniske studier eller studentsystemer. Det påvirket spesifikt forskningsservere i den epidemiologiske avdelingen.
Etter hendelsen har universitetet styrket nettverksovervåking, tilgangskontroller og datasegmentering for å redusere fremtidig risiko.
Hva berørte personer bør gjøre
Personer som kan være berørt, bør overvåke bankkontoer og kredittopplysninger nøye. Registrering i tilbudt kredittovervåking gir ekstra beskyttelse.
Siden personnumre inngikk i de kompromitterte dataene, er langvarig årvåkenhet nødvendig.
Konklusjon
Ransomwareangrepet mot University of Hawaii Cancer Center eksponerte sensitive forskningsdata knyttet til nær 1,2 millioner personer. Angriperne rettet seg mot forskningsinfrastruktur og fikk tilgang til historiske identifikatorer, inkludert personnumre. Selv om pasientbehandlingssystemene forble intakte, gjør omfanget av de eksponerte personopplysningene dette til en av de største ransomwarehendelsene i universitetssektoren det siste året.
0 responses to “Løsepengevirusangrep mot University of Hawaii Cancer Center rammer 1,2 millioner personer”