A University of Hawaii (UH) revelou que, em agosto de 2025, seu Cancer Center foi alvo de um ataque de ransomware, no qual dados de participantes de estudos foram roubados, incluindo documentos da década de 1990 com números de Social Security.
Fundado em 1907, o sistema UH engloba atualmente três universidades, sete faculdades comunitárias, além de dez campi e centros de pesquisa e treinamento espalhados pelas ilhas do Havaí.
O Cancer Center está localizado no distrito de Kakaʻako, em Honolulu, e conta com mais de 300 professores e funcionários, além de cerca de 200 colaboradores afiliados.
Em relatório enviado à legislatura estadual, a UH afirmou que o incidente ocorrido em 31 de agosto afetou apenas um projeto de pesquisa específico do Cancer Center, sem prejudicar as operações clínicas nem o atendimento aos pacientes.
No entanto, o ataque, que criptografou os sistemas invadidos, causou impacto significativo, atrasando a restauração dos sistemas e a investigação sobre a extensão da violação.
“Assim que o problema foi identificado no final de agosto, os sistemas afetados foram imediatamente isolados, especialistas foram contratados para conduzir uma investigação detalhada e as partes externas foram notificadas”, disse um porta-voz da UH
“Durante o processo, a UH tomou a difícil decisão de dialogar com os responsáveis pelo ataque para proteger os indivíduos cujas informações podem ter sido comprometidas.
Um conjunto limitado de arquivos de pesquisa (não registros médicos), incluindo alguns com dados pessoais antigos, esteve envolvido.”
Nas análises iniciais, a maior parte dos arquivos afetados estava relacionada a um estudo oncológico específico e continha apenas dados de pesquisa, sem identificadores pessoais.
Porém, análises posteriores revelaram documentos da década de 1990 com números de Social Security, usados na época para identificar os participantes, antes que a universidade adotasse outros métodos de identificação.
A UH também afirmou ter trabalhado com especialistas externos em cibersegurança para obter uma ferramenta de descriptografia e garantir a destruição segura das informações roubadas, a fim de proteger as pessoas cujos dados sensíveis possam ter sido expostos.
Após o ataque, a UH implementou medidas para reforçar a segurança dos sistemas e evitar novas invasões, como a instalação de software de proteção em endpoints, substituição dos sistemas comprometidos, redefinição de senhas, troca do firewall e auditorias por terceiros no Cancer Center.
Vale destacar que, em junho, a Hawaiian Airlines também confirmou ter sofrido um ataque cibernético que interrompeu o acesso a parte dos seus sistemas de TI, sem afetar a segurança dos voos.
Além disso, várias universidades nos Estados Unidos foram vítimas de ataques de voice phishing desde outubro, incluindo Princeton University, Harvard University e University of Pennsylvania, que revelaram invasões em seus sistemas de desenvolvimento e atividades para ex-alunos, resultando no roubo de dados de doadores, funcionários, estudantes e alumni.
O grupo por trás do ransomware Clop invadiu novamente Harvard e University of Pennsylvania, roubando dados pessoais e financeiros sensíveis de estudantes, funcionários e fornecedores.
Esses ataques exploraram uma vulnerabilidade zero-day no Oracle E-Business Suite (EBS).
Em dezembro, a Baker University também divulgou uma violação de dados ocorrida após invasores comprometerem sua rede no ano anterior, expondo informações pessoais, de saúde e financeiras de mais de 53 mil pessoas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...