Neben den Daten der MEC-Studienteilnehmer griffen die Angreifer auch auf Dateien zu, die zu drei weiteren epidemiologischen Studien über Ernährung und Krebs gehörten. Einige der offengelegten Dateien enthielten zudem gesundheitsbezogene Informationen. Die Untersuchungen dauern nach Angaben der Universität noch an, um zu klären, ob weitere sensible Daten betroffen sind.
In einem dreiseitigen Bericht, den die Hochschule im Januar an die Legislative des Bundesstaates übermittelte, wird der Vorfall genauer beschrieben. Wegen des Ausmaßes der Verschlüsselung durch die Angreifer habe es einige Zeit gedauert, die betroffenen Systeme wiederherzustellen und die Folgen für die Daten einzuschätzen, heißt es darin.
Nach eigenen Angaben entschied sich die Universität während der laufenden Untersuchung dazu, mit den Angreifern in Kontakt zu treten – eine schwierige Entscheidung, die man getroffen habe, um die Personen zu schützen, deren sensible Daten möglicherweise kompromittiert wurden.
Naoto Ueno, Direktor des Krebszentrums, entschuldigte sich für den Vorfall und betonte, die Einrichtung sei der Transparenz verpflichtet. Die Universität geht davon aus, dass die Angreifer die Daten verschlüsselt und wahrscheinlich auch abgezogen haben. Daraufhin informierte sie die Strafverfolgungsbehörden und zog Sicherheitsexperten hinzu. Das beauftragte Sicherheitsunternehmen erlangte ein Entschlüsselungswerkzeug sowie eine Zusicherung, dass alle erlangten Informationen vernichtet worden seien.
Nach Darstellung der Universität gibt es keine Hinweise darauf, dass die Daten veröffentlicht, weitergegeben oder missbraucht wurden. Die für den Angriff verantwortliche Gruppe wurde nicht benannt.
Universitätspräsidentin Wendy Hensel kündigte eine umfassende, systemweite Reaktion an. Sie habe eine vollständige Überprüfung der IT-Systeme an allen zehn Standorten veranlasst, um die Schutzmaßnahmen überall dort zu verstärken, wo es nötig sei. Das System der University of Hawaiʻi umfasst drei Universitäten, sieben Community Colleges und ein Berufsausbildungszentrum sowie mehrere Forschungseinrichtungen auf sechs Inseln und betreut rund 50.000 Studierende.
Bereits 2023 war mit dem Hawaiʻi Community College ein Teil der Universität von einem Ransomware-Angriff betroffen. Damals zahlte die Einrichtung ein Lösegeld an die Ransomware-Gruppe NoEscape; rund 28.000 Menschen waren von diesem Vorfall betroffen.
