Ransomwareattacken mot University of Hawaii Cancer Center exponerade känsliga personuppgifter som tillhör nära 1,2 miljoner individer. Universitetets företrädare bekräftade att angripare bröt sig in i forskningsservrar och fick tillgång till historiska databaser som innehöll personnummer och andra identifierande uppgifter.
Incidenten inleddes i augusti 2025, men centret offentliggjorde den fulla omfattningen först flera månader senare efter att utredare slutfört en forensisk analys.
Så gick attacken till
Angripare tog sig in i servrar inom Cancercentrets epidemiologiska avdelning den 31 augusti 2025. De krypterade system och exfiltrerade forskningsfiler innan säkerhetsteam upptäckte intrånget.
Cybersäkerhetsspecialister samarbetade med universitetet för att begränsa attacken och återställa tillgången. Återställningsarbetet krävde flera månaders teknisk granskning för att fastställa vilka filer angriparna hade kommit åt.
Ransomwareincidenten riktade sig mot forskningsinfrastruktur, inte mot kliniska behandlingssystem.
Vilka uppgifter exponerades
De komprometterade filerna stödde främst långvariga epidemiologiska forskningsprogram, inklusive Multiethnic Cohort Study som startade 1993.
Exponerad information kan omfatta:
- Namn i kombination med personnummer
- Historiska körkortsnummer från Hawaii
- Äldre uppgifter från röstlängder
- Ytterligare demografiska forskningsdata
Uppgifterna innehåller identifierare som forskare historiskt använde för att följa upp och rekrytera studiedeltagare. Intrånget påverkade inte journaler för medicinsk behandling eller system för direkt patientvård.
Antal berörda personer
Universitetet meddelade cirka 87 000 individer som direkt deltog i Multiethnic Cohort Study. Eftersom forskningsfilerna även innehöll historiska uppgifter från delstatens körkorts- och röstregister ökade omfattningen betydligt.
Utredare bedömde att det totala antalet potentiellt berörda personer närmar sig 1,2 miljoner.
Universitetets åtgärder
University of Hawaii Cancer Center anmälde attacken till brottsbekämpande myndigheter och anlitade externa cybersäkerhetsexperter. Ledningen skaffade ett dekrypteringsverktyg och påbörjade återställningen av systemen samtidigt som de analyserade komprometterade data.
Universitetet erbjuder:
- Tolv månaders kreditupplysningstjänst
- Skydd mot identitetsstöld
- Särskilda supportresurser
Företrädare uppgav att de inte har identifierat bekräftad missbruk av de stulna uppgifterna. De fortsätter dock att övervaka situationen.
Operativ påverkan
Ransomwareattacken störde inte patientvård, kliniska prövningar eller studentrelaterade system. Den påverkade specifikt forskningsservrar inom den epidemiologiska avdelningen.
Efter intrånget har universitetet stärkt nätverksövervakning, åtkomstkontroller och datasegmentering för att minska framtida risker.
Vad berörda personer bör göra
Personer som kan vara påverkade bör noggrant övervaka sina finansiella konton och kreditupplysningar. Att registrera sig för erbjuden kredituppföljning ger ett extra skydd.
Eftersom personnummer ingick i de exponerade uppgifterna krävs långsiktig vaksamhet.
Slutsats
Ransomwareattacken mot University of Hawaii Cancer Center exponerade känsliga forskningsdata kopplade till nära 1,2 miljoner individer. Angriparna riktade sig mot forskningsinfrastruktur och fick tillgång till historiska identifierare, inklusive personnummer. Patientvårdssystemen förblev opåverkade, men den stora mängden exponerade personuppgifter gör detta till en av årets största ransomwareincidenter inom universitetssektorn.
0 svar till ”Ransomwareattack mot University of Hawaii Cancer Center påverkar 1,2 miljoner personer”