Hawaii Üniversitesi Kanser Merkezi’nin Epidemiyoloji Bölümü, Ağustos 2025’te keşfedilen bir fidye yazılımı saldırısının yaklaşık 1,2 milyon kişinin kişisel bilgilerini potansiyel olarak ortaya çıkardığını doğruladı; bu açıklamalara göre kurumun resmi açıklamaları ve ihlal raporları. Siber saldırı, epidemiyoloji araştırma verilerini içeren sunucuları hedef aldı; bu da Sosyal Güvenlik numaraları, ehliyet bilgileri ve seçmen kayıt kayıtlarını içeren veri dosyalarının şifrelenmesine ve muhtemelen tahrir edilmesine yol açtı. Soruşturmacılar, olayın klinik operasyonları, hasta bakım sistemlerini veya Hawaii Üniversitesi öğrenci kayıtlarını etkilemediğini belirtti.
İhlal ilk olarak 31 Ağustos 2025’te, üniversitenin BT personelinin Kanser Merkezi’nin Epidemiyoloji Bölümü tarafından kullanılan araştırma sunucularında yetkisiz faaliyet tespit etmesiyle ortaya çıktı. Bölüm, 1993’te kurulan Çok Etnikli Kohort (MEC) Çalışması dahil olmak üzere kanser riski ve hastalık kalıpları üzerine uzun süreli çalışmaları desteklemektedir. MEC Çalışması, Hawaii ve Los Angeles’tan katılımcıları çeşitli popülasyonlarda kanser risklerini incelemek üzere bir araya getirdi ve saldırı sırasında erişilen kayıtlar arasında bununla bağlantılı tarihsel veriler de yer aldı.
Üniversitenin ön değerlendirmesi, MEC Çalışmasıyla ilgili dosyalarda katılımcıların isimleri ve Sosyal Güvenlik numaralarının bulunduğunu ortaya koydu. İhlal ayrıca, Hawaii Eyalet Ulaştırma Bakanlığı tarafından 2000 yılında toplanan tarihi sürücü ehliyeti kayıtları ve 1998’den itibaren Honolulu seçmen kayıt verilerini de içeriyordu; her ikisi de tahsilat sırasında kimlik olarak Sosyal Güvenlik numaralarını kullandı. Bu kaynakların birleşimi, potansiyel olarak etkilenen bireylerin sayısını MEC Çalışması katılımcılarının ötesine çıkardı.
Şubat ayında yayımlanan bir açıklamada, yetkililer, kredi izleme ve kimlik koruma hizmetleri sunan mektupların MEC Çalışmasına katılan ve iletişim bilgileri doğrulanan yaklaşık 87.493 kişiye gönderildiğini söyledi. Üniversite ayrıca, bilgileri ele salınmış tarihsel kayıtlara dahil edilmiş olabilecek yaklaşık 900.000 kişinin iletişim bilgilerini bulduğunu belirtti. İhlal bildirimi, potansiyel olarak etkilenenler için e-posta ve özel bir bilgi sitesi aracılığıyla devam etmektedir.
Saldırganlar ele salınmış sistemleri şifreledi, bu da onarım çalışmalarını geciktirdi ve ihlalın tam kapsamını hemen değerlendirmeyi zorlaştırdı. Üniversite, üçüncü taraf siber güvenlik uzmanlarıyla iletişime geçti ve olayı müdahale kapsamında kolluk kuvvetlerine bildirdi. Saldırı sırasında yetkililer bir şifre çözme aracı elde ettiler ve çalınan bilgilerin yok edileceğine dair güvence aldıklarını söylediler, ancak tehdit aktörlerinin kimlikleri hakkında detay vermediler.
Üniversite yönetimi, saldırının Epidemiyoloji Bölümü’nün sistemlerine izole olduğunu ve klinik denemeleri, hasta bakımını veya Kanser Merkezi’nin diğer bölümlerini etkilemediğini belirtti. Üniversite başkanı, araştırma ve idari ortamlarda güvenlik kontrollerini belirlemek ve güçlendirmek için tüm kampüslerde bilgi teknolojisi sistemlerinin kapsamlı bir incelemesi planlarını açıkladı.
İhlalın etkisi öncelikle hassas kişisel tanımlayıcılar içeren tarihsel araştırma verileriyle ilgilidir. Başka tür bilgilere erişilip sızdırılmadığına dair soruşturmalar devam ediyor; üniversite, ek tehlikeye girmiş veriler tespit edilirse bireyleri ayrı ayrı bilgilendireceğini söylüyor.
Olaya yanıt olarak, üniversite ağ güçlendirme, sürekli izleme ile genişletilmiş uç nokta koruması, hassas araştırma sunucularının yönetilen veri merkezlerine taşınması, hassas veriler için daha sıkı erişim kontrolleri ve personel için geliştirilmiş siber güvenlik eğitimi gibi önlemler aldı. Bağımsız üçüncü taraflar da Kanser Merkezi’nin güvenlik kontrollerini değerlendirmek ve doğrulamak üzere görevlendirilir.
Üniversite yetkilileri potansiyel olarak etkilenenleri sunulan kredi izleme ve kimlik koruma hizmetlerini kullanmaya ve resmi üniversite iletişim kanalları ile siber saldırı için özel kaynak web sitesi üzerinden bilgilendirilmeleri için teşvik etti.