Bei einem Ransomware-Angriff auf das Cancer Center der Universität von Hawaii wurden persönliche Daten von etwa 1,2 Millionen Menschen gestohlen, darunter Sozialversicherungsnummern, Führerscheininformationen und Gesundheitsdaten.
Ein Ransomware-Angriff hat massive Datenmengen aus dem Cancer Center der Universität von Hawaii kompromittiert. Die Sicherheitsverletzung ereignete sich am 31. August 2025 und betraf Server, die die Forschungsoperationen des Zentrums unterstützten. Klinische Operationen und die Patientenversorgung waren nicht beeinträchtigt.
Die Universität veröffentlichte eine Mitteilung, in der sie erklärte, dass “das Ausmaß der Verschlüsselung durch die Angreifer” es schwierig machte, die betroffenen Systeme wiederherzustellen und die kompromittierten Daten zu bewerten. Nach Verhandlungen mit den Angreifern gelang es der Institution, ein Entschlüsselungstool zu erhalten und die exfiltrierten Daten zu vernichten. Informationen über ein mögliches Lösegeld wurden nicht offengelegt.
Die meisten betroffenen Daten stammten aus einer 1993 gegründeten Studie, an der zwischen 1993 und 1996 über 215.000 Personen teilnahmen. Die Aufzeichnungen von 87.493 Studienteilnehmern wurden kompromittiert, einschließlich Namen, Sozialversicherungsnummern und teilweise Forschungs- und Gesundheitsinformationen.
Darüber hinaus wurden Namen, Führerscheindaten, Sozialversicherungsnummern und Wählerregistrierungsunterlagen von etwa 1,15 Millionen Menschen preisgegeben. Die Universität betont, dass Informationen der klinischen Versuchsprogramme, der Patientenversorgung und anderer Abteilungen des Cancer Centers sowie Studentendaten nicht betroffen waren.
Als Entschädigungsmaßnahme stellt die Universität von Hawaii den betroffenen Personen zwölf Monate kostenlose Kreditüberwachung und Identitätsschutzservices zur Verfügung. Die Untersuchung möglicher weiterer Datenkompromittierungen läuft weiterhin mit Unterstützung von Strafverfolgungsbehörden und Cybersicherheitsexperten.
Quelle: SecurityWeek