【安全资讯】夏威夷大学癌症中心数据泄露事件影响近120万人

概要：

在网络安全威胁日益严峻的背景下，医疗与科研机构因其存储的海量敏感个人数据，成为勒索软件攻击的高价值目标。近日，夏威夷大学癌症中心（UH Cancer Center）披露了一起严重的数据泄露事件，近120万人的个人信息因勒索软件攻击而面临风险，凸显了关键研究领域数据保护的脆弱性。

主要内容：

夏威夷大学确认，其癌症中心流行病学部门在2025年8月遭到勒索软件团伙入侵，导致近120万人的数据被盗。此次事件主要影响该中心一项名为“多种族队列研究”（MEC Study）的历史研究项目，涉及1993年至1996年间约87,493名参与者的健康信息、社会安全号码（SSN）和驾照号码。此外，攻击者还窃取了来自州交通部门（2000年）和选民登记（1998年）等历史档案中的大量个人身份信息。

攻击者不仅窃取了数据，还对受感染系统进行了加密，这给夏威夷大学的系统恢复和事件影响调查工作造成了严重阻碍和延误。为了减轻损害，大学方面承认已向攻击者支付赎金，以获取解密工具并确保被窃取信息的“安全销毁”，试图保护可能受影响个体的敏感信息。

此次攻击被严格限制在支持流行病学部门的系统内，并未波及癌症中心的临床试验、患者护理或其他部门的运营，也未影响大学的学生记录。然而，泄露的数据类型极其敏感，包括社会安全号码、驾照号码及健康研究信息，使得受影响个体面临身份盗窃和欺诈的长期风险。夏威夷大学癌症中心主任Naoto T. Ueno对此事件深表遗憾，并承诺将加强研究数据的保护措施。值得注意的是，这已是夏威夷大学系统在近年遭遇的第二起公开的勒索软件支付事件。