Ein Ransomware-Angriff auf das Cancer Center der University of Hawaiʻi hat Daten von bis zu 1,2 Millionen Menschen gefährdet, darunter Sozialversicherungsnummern und Führerscheininformationen. Die Universität engagierte sich mit den Angreifern, um sensible Informationen zu schützen.
Das Cancer Center der University of Hawaiʻi hat einen massiven Cyberangriff bestätigt, bei dem die persönlichen Daten von bis zu 1,2 Millionen Menschen kompromittiert wurden. Der Ransomware-Angriff zielte auf die Epidemiologie-Abteilung der Einrichtung ab und legte unbefugten Zugriff auf sensible Informationen offen, darunter Sozialversicherungsnummern und Führerscheindaten, die vom Hawaiʻi State Department of Transportation stammten. Auch Wählerregistrierungsunterlagen der Stadt und des Landkreises Honolulu aus dem Jahr 1998 waren betroffen.
Die Sicherheitsverletzung wird teilweise auf die Multiethnic Cohort Study (MEC) zurückgeführt, eine 1993 gegründete Forschungsinitiative. Die Universität nutzte Führerschein- und Wählerregistrierungsdaten für die Rekrutierung von Studienteilnehmern. Insgesamt 87.493 unmittelbare Studienteilnehmer waren vom Datenleck betroffen, doch die Universität schätzt, dass weitere etwa 1,15 Millionen Personen betroffen sein könnten, deren historische Daten in den gefährdeten Datensätzen enthalten waren.
Der Angriff wurde am 31. August 2025 entdeckt. Die umfangreiche Verschlüsselung durch die Angreifer verzögerte die Systemwiederherstellung und die Bewertung des Ausmaßes erheblich. Um die betroffenen Personen zu schützen, entschied sich die Universität in schwierigen Verhandlungen mit den Cyberkriminellen. Nach Angaben der Universität beschafften engagierte Cybersecurity-Experten ein Entschlüsselungswerkzeug und erhielten die Zusicherung, dass gestohlene Informationen gelöscht wurden.
Naoto Ueno, Direktor des Cancer Center, entschuldigte sich für den Vorfall und versicherte Transparenz. Bisher gibt es nach Angaben der Universität “keine Hinweise darauf, dass Informationen veröffentlicht, weitergegeben oder missbraucht wurden”. Die Identität der verantwortlichen Angreifer bleibt ungeklärt.
Universitätspräsidentin Wendy Hensel kündigte eine umfassende Überprüfung der IT-Systeme an allen zehn Campus-Standorten an. Das University of Hawaii System betreut etwa 50.000 Studenten an drei Universitäten, sieben Community Colleges und verschiedenen Forschungseinrichtungen auf sechs Inseln. Ein ähnlicher Angriff traf 2023 das Hawaiʻi Community College, bei dem etwa 28.000 Menschen betroffen waren und die Institution Lösegeld an die NoEscape-Ransomware-Gruppe zahlte.
Quelle: The Record