Ransomwareangrebet mod University of Hawaii Cancer Center eksponerede følsomme personoplysninger tilhørende næsten 1,2 millioner personer. Universitetets ledelse bekræftede, at angribere brød ind i forskningsservere og fik adgang til historiske datasæt, der indeholdt personnumre og andre identifikationsoplysninger.
Hændelsen begyndte i august 2025, men centret offentliggjorde det fulde omfang flere måneder senere, efter at efterforskere havde afsluttet en retsmedicinsk gennemgang.
Sådan skete angrebet
Angribere infiltrerede servere i Cancer Centerets epidemiologiske afdeling den 31. august 2025. De krypterede systemer og eksfiltrerede forskningsfiler, før sikkerhedsteams opdagede indbruddet.
Cybersikkerhedsspecialister samarbejdede med universitetet om at inddæmme angrebet og genskabe adgangen. Gendannelsesprocessen krævede flere måneders teknisk analyse for at fastslå, hvilke filer angriberne havde fået adgang til.
Ransomwarehændelsen ramte forskningsinfrastruktur og ikke kliniske behandlingssystemer.
Hvilke data blev eksponeret
De kompromitterede filer understøttede primært langvarige epidemiologiske forskningsprogrammer, herunder Multiethnic Cohort Study, som blev lanceret i 1993.
De eksponerede oplysninger kan omfatte:
- Navne kombineret med personnumre
- Historiske kørekortnumre fra Hawaii
- Ældre vælgerregistreringsoplysninger
- Yderligere demografiske forskningsdata
Oplysningerne indeholder identifikatorer, som forskere historisk har anvendt til opfølgning og rekruttering af deltagere. Bruddet omfattede ikke medicinske behandlingsjournaler eller systemer til direkte patientpleje.
Antal berørte personer
Universitetet underrettede cirka 87.000 personer, som direkte deltog i Multiethnic Cohort Study. Historiske kørekorts- og vælgerregistreringsdata i forskningsfilerne udvidede dog omfanget markant.
Efterforskere vurderede, at det samlede antal potentielt berørte personer nærmer sig 1,2 millioner.
Universitetets reaktion
University of Hawaii Cancer Center anmeldte angrebet til retshåndhævende myndigheder og engagerede eksterne cybersikkerhedseksperter. Ledelsen anskaffede et dekrypteringsværktøj og påbegyndte systemgendannelse, samtidig med at de gennemgik kompromitterede data.
Universitetet tilbyder:
- Tolv måneders kreditovervågning
- Beskyttelse mod identitetstyveri
- Dedikerede supportressourcer
Ledelsen oplyste, at de ikke har konstateret bekræftet misbrug af de stjålne data, men fortsætter med at overvåge situationen.
Driftsmæssig påvirkning
Ransomwareangrebet forstyrrede ikke patientbehandling, kliniske forsøg eller studentsystemer. Det påvirkede specifikt forskningsservere i den epidemiologiske afdeling.
Efter bruddet har universitetet styrket netværksovervågning, adgangskontrol og datasegmentering for at reducere fremtidige risici.
Hvad berørte personer bør gøre
Personer, som kan være berørt, bør nøje overvåge deres finansielle konti og kreditoplysninger. Tilmelding til den tilbudte kreditovervågning giver ekstra beskyttelse.
Da personnumre indgik i de kompromitterede data, er langsigtet opmærksomhed nødvendig.
Konklusion
Ransomwareangrebet mod University of Hawaii Cancer Center eksponerede følsomme forskningsdata knyttet til næsten 1,2 millioner personer. Angriberne målrettede forskningsinfrastruktur og fik adgang til historiske identifikationsoplysninger, herunder personnumre. Selvom patientbehandlingssystemer forblev upåvirkede, gør omfanget af de eksponerede persondata dette til en af de største ransomwarehændelser i universitetssektoren i år.
0 svar til “Ransomwareangreb mod University of Hawaii Cancer Center påvirker 1,2 millioner personer”