Το Πανεπιστήμιο της Χαβάης λέει ότι μια συμμορία ransomware παραβίασε το Κέντρο Καρκίνου του τον Αύγουστο του 2025, κλέβοντας δεδομένα συμμετεχόντων στη μελέτη, συμπεριλαμβανομένων εγγράφων από τη δεκαετία του 1990 που περιείχαν αριθμούς Κοινωνικής Ασφάλισης.
Το σύστημα του Πανεπιστημίου της Χαβάης (UH), που ιδρύθηκε το 1907, περιλαμβάνει πλέον 3 πανεπιστήμια και 7 κοινοτικά κολέγια, καθώς και 10 πανεπιστημιουπόλεις και κέντρα εκπαίδευσης και έρευνας στα νησιά της Χαβάης. Το Κέντρο Καρκίνου βρίσκεται στην περιοχή Kakaʻako της Χονολουλού και έχει πάνω από 300 διδάσκοντες και προσωπικό, καθώς και επιπλέον 200 μέλη συνεργατών.
Σε ένα αναφορά στο νομοθετικό σώμα της πολιτείαςτο UH είπε ότι το περιστατικό της 31ης Αυγούστου επηρέασε ένα μεμονωμένο ερευνητικό έργο στο Κέντρο Καρκίνου του UH, χωρίς να επηρεάσει τις κλινικές επεμβάσεις ή τη φροντίδα των ασθενών.
Ωστόσο, η εκτεταμένη ζημιά που προκλήθηκε από την κρυπτογράφηση των παραβιασμένων συστημάτων καθυστέρησε τις προσπάθειες αποκατάστασης και έρευνας του UH για τον αντίκτυπο της επίθεσης.
«Μετά την ανακάλυψη στα τέλη Αυγούστου, τα επηρεαζόμενα συστήματα αποσυνδέθηκαν αμέσως, εμπειρογνώμονες συμμετείχαν στη διεξαγωγή μιας ολοκληρωμένης έρευνας και ειδοποιήθηκαν εξωτερικοί ενδιαφερόμενοι», δήλωσε εκπρόσωπος του UH στο BleepingComputer.
“Κατά τη διάρκεια αυτής της διαδικασίας, η UH πήρε τη δύσκολη απόφαση να εμπλακεί με τους παράγοντες της απειλής προκειμένου να προστατεύσει άτομα των οποίων οι πληροφορίες μπορεί να έχουν επηρεαστεί. Συμμετείχε ένα περιορισμένο σύνολο ερευνητικών αρχείων (όχι αρχεία ιατρικής θεραπείας), συμπεριλαμβανομένων ορισμένων που περιείχαν ιστορικές προσωπικές πληροφορίες.”
Οι αρχικές αναθεωρήσεις διαπίστωσαν ότι τα περισσότερα επηρεαζόμενα αρχεία σχετίζονταν με μια συγκεκριμένη μελέτη για τον καρκίνο και περιείχαν μόνο ερευνητικά δεδομένα, χωρίς προσωπικά αναγνωριστικά. Ωστόσο, περαιτέρω ανάλυση αποκάλυψε αρχεία από τη δεκαετία του 1990, που περιείχαν αριθμούς κοινωνικής ασφάλισης που χρησιμοποιήθηκαν για την αναγνώριση συμμετεχόντων στην έρευνα προτού το πανεπιστήμιο υιοθετήσει διαφορετικές μεθόδους αναγνώρισης.
Λύτρα που πληρώθηκαν για αποκρυπτογράφηση, διαγραφή κλεμμένων δεδομένων
UH προστέθηκε ότι συνεργάστηκε επίσης με εξωτερικούς εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για την απόκτηση ενός εργαλείου αποκρυπτογράφησης και “ασφαλούς καταστροφής των πληροφοριών που απέκτησαν παράνομα οι φορείς της απειλής” για την “προστασία των ατόμων των οποίων οι ευαίσθητες πληροφορίες ενδέχεται να έχουν παραβιαστεί”.
Παρόλο που το πανεπιστήμιο δεν έχει ακόμη ειδοποιήσει εκείνους των οποίων τα δεδομένα κλάπηκαν στην επίθεση ransomware, η UH είπε στο BleepingComputer ότι θα τους ειδοποιήσει «μόλις καθοριστούν τα στοιχεία επικοινωνίας».
Σε απάντηση στην επίθεση, η UH έλαβε επίσης μέτρα για να ασφαλίσει τα συστήματά της από περαιτέρω προσπάθειες παραβίασης, όπως εγκατάσταση λογισμικού προστασίας τελικού σημείου, αντικατάσταση παραβιασμένων συστημάτων, επαναφορά κωδικών πρόσβασης, αντικατάσταση λογισμικού τείχους προστασίας και διεξαγωγή ελέγχων ασφαλείας τρίτων στο Κέντρο Καρκίνου.
Τον Ιούνιο, η Hawaiian Airlines αποκάλυψε επίσης μια κυβερνοεπίθεση που είχε διακόψει την πρόσβαση σε ορισμένα από τα συστήματα πληροφορικής της, αλλά δεν επηρέασε την ασφάλεια των πτήσεων.
Αρκετά άλλα πανεπιστήμια στις Ηνωμένες Πολιτείες έχουν επίσης παραβιαστεί σε επιθέσεις φωνητικού ψαρέματος από τα τέλη Οκτωβρίου, με το Πανεπιστήμιο Πρίνστον, το Πανεπιστήμιο Χάρβαρντ και το Πανεπιστήμιο της Πενσυλβάνια να αποκαλύπτουν ότι τα συστήματα ανάπτυξης και δραστηριοτήτων αποφοίτων τους παραβιάστηκαν για να κλέψουν δεδομένα δωρητών, προσωπικού, φοιτητών και αποφοίτων.
Η συμμορία ransomware Clop παραβίασε και πάλι το Πανεπιστήμιο του Χάρβαρντ και το Πανεπιστήμιο της Πενσυλβάνια, κλέβοντας ευαίσθητα προσωπικά και οικονομικά δεδομένα από φοιτητές, προσωπικό και προμηθευτές σε μια εκστρατεία κλοπής δεδομένων που εκμεταλλεύτηκε μια ευπάθεια μηδενικής ημέρας της Oracle E-Business Suite (EBS).
Τον Δεκέμβριο, το Πανεπιστήμιο Baker αποκάλυψε επίσης μια παραβίαση δεδομένων, αφού οι επιτιθέμενοι παραβίασαν το δίκτυό του το προηγούμενο έτος και έκλεψαν τις προσωπικές, υγειονομικές και οικονομικές πληροφορίες περισσότερων από 53.000 ατόμων.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
