Havajų universitetas patvirtino, kad išpirkos reikalaujančių programų gauja pavogė beveik 1,2 milijono asmenų duomenis po to, kai 2025 m. rugpjūčio mėn. pažeidė Vėžio centro epidemiologijos skyrių.
1907 m. įkurta Havajų universiteto (UH) sistema valdo 3 universitetus ir 7 bendruomenės kolegijas, taip pat kelis miestelius ir tyrimų centrus Havajų salose. UH vėžio centre dirba daugiau nei 300 dėstytojų ir darbuotojų, taip pat dar 200 filialų narių.
Vasario 23 d. UH vėžio centras išsiuntė pranešimo laiškus daugiau nei 87 000 žmonių, įtrauktų į daugiaetnės kohortos (MEC) tyrimą 1993–1996 m. Universitetas dabar taip pat praneša visiems kitiems galimai paveiktiems asmenims, kurių kontaktiniai duomenys buvo rasti (apie 900 000 el. pašto adresų).
„MEC tyrimo dalyviai iš viso galėjo paveikti 87 493 asmenis. Papildomų asmenų, kurių asmeninė informacija galėjo būti įtraukta į istorinį vairuotojo pažymėjimą ir rinkėjų registracijos įrašus su SSN identifikatoriais, yra maždaug 1,15 mln.“, – teigiama penktadienį paskelbtame universiteto pranešime.
„Nebuvo jokios įtakos UH vėžio centro klinikinių tyrimų operacijų, pacientų priežiūros ar bet kokių kitų UH vėžio centro padalinių turimai informacijai. Tai neturėjo įtakos UH studentų įrašams.”
Į pažeistus dokumentus įtrauktos dvi bylos, kuriose yra pavardės ir socialinio draudimo numeriai (SSN) iš Valstybinio transporto departamento dokumento (surinkti 2000 m.) ir rinkėjų registracijos duomenys (nuo 1998 m.), failai su SSN vairuotojo pažymėjimo (DL) numeriais ir sveikatos informacija apie MEC tyrimą (nuo 1993 m. iki 1991 m. ir 2000-ųjų viduryje su SSN ir vardais, surinktais iš visuomenės sveikatos registrų epidemiologiniams tyrimams.
Gruodžio mėnesio ataskaitoje valstijos įstatymų leidėjui universitetas atskleidė, kad incidentas paveikė vieną UH vėžio centro tyrimų projektą ir buvo izoliuotas nuo Epidemiologijos skyriaus palaikančių sistemų ir neturėjo įtakos klinikinėms operacijoms ar pacientų priežiūrai.
Tolesnis tyrimas parodė, kad užpuolikai pasiekė Havajų universiteto vėžio centro (UHCC) tyrimų failus ir galėjo pavogti asmeninę informaciją, pvz., socialinio draudimo numerius (SSN) ir vairuotojo pažymėjimo (DL) numerius.
Užpuolikai taip pat užšifravo pažeistas sistemas, padarydami didelę žalą ir vilkindami UH atkūrimo pastangas bei atakos poveikio tyrimą.
Pirmą kartą patvirtinęs ataką Havajų universitetas taip pat pažymėjo, kad sumokėjo užpuolikams, kad jie gautų iššifravimo įrankį ir „saugų informacijos sunaikinimą, kurią grėsmės veikėjai neteisėtai gavo“, kad „apsaugotų asmenis, kurių jautri informacija galėjo būti pažeista“.
„UH vėžio centras labai apgailestauja, kad įvyko šis incidentas ir kad nukentėjo tiek daug žmonių“, – pridūrė UH vėžio centro direktorius Naoto T. Ueno. „Į šį klausimą žiūrime labai rimtai ir esame įsipareigoję užtikrinti skaidrumą, atskaitomybę ir sustiprinti mums patikėtų tyrimų duomenų apsaugą.
2023 m. liepos mėn. Havajų bendruomenės koledžas (Havajų universiteto dalis) taip pat patvirtino, kad sumokėjo išpirkos reikalaujančių programų gaujai, kad būtų išvengta duomenų, pavogtų iš maždaug 28 000 žmonių, nutekėjimo.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
