夏威夷大学癌症中心遭遇勒索软件攻击

夏威夷大学表示，一个勒索软件团伙于2025年8月入侵了其癌症中心，窃取了研究参与者的数据，其中包括包含社会安全号码的1990年代文件。

夏威夷大学系统成立于1907年，目前包含3所大学和7所社区学院，以及在夏威夷群岛的10个校区及培训研究中心。其癌症中心位于檀香山的Kakaʻako区，拥有300多名教职员工以及额外的200名附属成员。

在一份提交给州立法机构的报告中，夏威夷大学表示，8月31日的事件影响了夏威夷大学癌症中心的单个研究项目，未影响临床运营或患者护理。

然而，因系统被加密造成的广泛损害，延迟了夏威夷大学的恢复工作和对攻击影响的调查。

"在8月下旬发现后，受影响系统立即被断开连接，我们聘请专家进行了全面调查，并通知了外部相关方，"夏威夷大学发言人告诉BleepingComputer。

"在此过程中，夏威夷大学做出了艰难的决定，与威胁行为者接触，以保护可能受影响的个人信息。涉及一组有限的研究文件（非医疗记录），其中包含一些历史个人信息。"

支付赎金以获取解密工具并删除被盗数据

夏威夷大学补充说，还与外部网络安全专家合作获取了解密工具，并"确保威胁行为者非法获取的信息被安全销毁"，以"保护可能泄露敏感信息的个人"。

尽管大学尚未通知在勒索软件攻击中数据被盗的个人，但夏威夷大学告诉BleepingComputer，将在"确定联系方式后立即"通知他们。

为应对此次攻击，夏威夷大学还采取措施加强系统安全，防止进一步入侵，包括安装端点保护软件、更换受损系统、重置密码、更换防火墙软件，并对癌症中心进行第三方安全审计。

6月，夏威夷航空公司也披露了一起网络攻击，该攻击中断了对其部分IT系统的访问，但未影响飞行安全。

自10月下旬以来，美国其他几所大学也在语音钓鱼攻击中遭到入侵，普林斯顿大学、哈佛大学和宾夕法尼亚大学披露，其开发和校友活动系统被黑客入侵，以窃取捐赠者、教职员工、学生和校友的数据。

Clop勒索软件团伙还再次入侵了哈佛大学和宾夕法尼亚大学，在一次利用Oracle电子商务套件零日漏洞的数据窃取活动中，窃取了学生、教职员工和供应商的敏感个人及财务数据。

12月，贝克大学也披露了一起数据泄露事件，此前攻击者在去年入侵了其网络，窃取了超过53,000人的个人、健康和财务信息。