UH Cancer Center 데이터 유출, 거의 120만 명에 영향을 미침
Source: Bleeping Computer
Notification to Affected Individuals
2023년 2월 23일, UH 암센터는 다민족 코호트(MEC) 연구(1993‑1996)에 등록된 87,000명 이상의 사람들에게 통지 서한을 발송했습니다. 대학은 또한 연락처가 확인된(약 900,000개의 이메일 주소) 모든 다른 잠재적 영향을 받은 개인들에게도 통지를 진행하고 있습니다.
“The MEC Study participants potentially impacted a total of 87,493 individuals. Additional individuals whose personal information may have been included in historical driver’s‑license and voter‑registration records with SSN identifiers number approximately 1.15 million,” the university said in a notice published on Friday.
Source: UH News notice
대학은 UH 암센터의 임상시험 운영, 환자 치료 또는 기타 부서에서 보유하고 있는 정보, 그리고 UH 학생 기록에는 영향이 없었다고 강조했습니다.
손상된 문서
위반으로 인해 다음과 같은 여러 유형의 파일이 노출되었습니다:
- 2000년에 수집된 주 교통부 문서와 1998년 유권자 등록 데이터에서 이름 및 사회보장번호(SSN)를 포함한 두 개의 파일.
- 사회보장번호와 운전면허 번호가 포함된 파일.
- MEC 연구(1993‑1996) 및 기타 세 개의 식단‑암 연구에서 나온 건강 정보.
- 1999년 및 2000년대 중반에 공중보건 등록부에서 역학 연구를 위해 수집된 사회보장번호와 이름이 포함된 두 개의 추가 파일.
조사 결과
-
12월에 주 입법부에 제출된 보고서는 이번 사건이 UH 암 센터의 단일 연구 프로젝트에 영향을 미쳤으며, 역학 부서를 지원하는 시스템에만 국한되었고, 임상 운영이나 환자 치료에는 영향을 주지 않았다고 밝혔습니다.
주 입법부 보고서 -
후속 조사에 따르면 공격자는 하와이 대학교 암 센터의 연구 파일에 접근했으며, 사회보장번호와 운전면허 번호와 같은 개인 정보를 탈취했을 가능성이 있습니다.
수정된 조사 보고서 (PDF) -
공격자는 또한 침해된 시스템을 암호화하여 광범위한 피해를 초래했고, UH의 복구 작업 및 공격 영향에 대한 조사를 지연시켰습니다.
University Response
공격이 처음 확인되었을 때, 하와이 대학교는 공격자들에게 복호화 도구를 얻고 “위협 행위자가 불법적으로 획득한 정보의 안전한 파기를 보장”하기 위해 비용을 지급했다고 공개했으며, 이는 민감한 정보가 유출되었을 가능성이 있는 개인들을 보호하기 위한 조치였습니다.
“UH 암센터는 이번 사건이 발생하고 많은 사람들이 영향을 받게 된 점을 깊이 유감스럽게 생각합니다.”라고 UH 암센터 소장인 우에노 나오토 T. 가 말했습니다. “우리는 이 문제를 매우 심각하게 여기며 투명성, 책임성 및 우리에게 맡겨진 연구 데이터에 대한 보호 강화에 전념하고 있습니다.”
2023년 7월, 하와이 대학교 소속인 하와이 커뮤니티 칼리지도 약 28,000명의 데이터가 도난당한 것을 유출 방지하기 위해 랜섬웨어 조직에 비용을 지급했음을 확인했습니다.
Source: BleepingComputer article
Red Report 2026: 왜 랜섬웨어 암호화가 38% 감소했는가
Red Report 2026 은 새로운 위협이 수학을 사용해 샌드박스를 감지하고 눈에 띄지 않게 숨기는 방식을 밝힙니다. 110만 개의 악성 샘플 분석을 다운로드하여 상위 10가지 기법을 확인하고, 귀사의 보안 스택이 눈이 멀었는지 확인하십시오.