UH Cancer Center 数据泄露影响近120万人
Source: Bleeping Computer
Source: https://www.hawaii.edu/news/2026/02/27/notice-of-cyberattack-uh-cancer-center/
对受影响个人的通知
2023年2月23日,夏威夷大学癌症中心向其多族裔队列(MEC)研究(1993‑1996)中超过87,000名受试者发送了通知信函。大学还在通知所有其他可能受影响的个人,其联系信息已被发现(约90万条电子邮件地址)。
“MEC研究的参与者可能影响了共计87,493名个人。另有约115万人可能在历史驾照和选民登记记录中出现了带有社会安全号码(SSN)标识的个人信息,”大学在周五发布的通知中表示。
Source: UH News notice
大学强调,没有对夏威夷大学癌症中心临床试验运营、患者护理或任何其他部门持有的信息产生影响,也没有影响夏威夷大学的学生记录。
被泄露的文件
- 两个文件包含来自州交通部门文件(收集于2000年)以及选民登记数据(1998年)的姓名和社会安全号码(SSN)。
- 包含 SSN 和驾照号码的文件。
- 来自 MEC 研究(1993‑1996)以及另外三项饮食与癌症研究的健康信息。
- 另外两个文件,分别来自1999年和2000年代中期,包含从公共卫生登记处收集的 SSN 和姓名,用于流行病学研究。
调查结果
-
12 月向州议会提交的报告指出,此事件影响了唯一的 UH 癌症中心研究项目,并且仅限于流行病学部门支持的系统,未影响临床运营或患者护理。
向州议会的报告 -
后续调查显示,攻击者访问了夏威夷大学癌症中心的研究文件,可能窃取了个人信息,如社会安全号码和驾照号码。
修订的调查报告(PDF) -
攻击者还加密了受损系统,造成了广泛破坏,延迟了 UH 的恢复工作以及对攻击影响的调查。
大学回应
当攻击首次被确认时,夏威夷大学披露他们向攻击者支付费用,以获取解密工具并确保“对威胁行为者非法获取的信息进行安全销毁”,旨在保护可能已被泄露的敏感信息的个人。
“UH癌症中心深感遗憾,此事件的发生以及如此多的个人受到影响,” UH癌症中心主任 Naoto T. Ueno 说。 “我们对这件事极其重视,并致力于透明、问责以及加强对委托给我们的研究数据的保护。”
2023年7月,夏威夷社区学院(隶属于夏威夷大学)也确认他们向一个勒索软件团伙支付了赎金,以防止约 28,000 人的被盗数据泄露。
Source: BleepingComputer article
红色报告 2026:为何勒索软件加密率下降了38%
Red Report 2026 揭示了新型威胁如何利用数学检测沙箱并隐匿于明处。下载对 110 万恶意样本的分析,了解前 10 大技术,并检查您的安全体系是否失明。