A Universidade do Havaí confirmou que um grupo de ransomware roubou os dados de quase 1,2 milhão de pessoas após invadir a Divisão de Epidemiologia do seu Centro de Câncer em agosto de 2025.
Fundada em 1907, a Universidade do Havaí (UH) é formada por três universidades, sete faculdades comunitárias e múltiplos campi e centros de pesquisa espalhados pelas ilhas do arquipélago.
O UH Cancer Center conta com mais de 300 professores e funcionários, além de aproximadamente 200 membros afiliados.
Em 23 de fevereiro, o Centro de Câncer enviou cartas de notificação a mais de 87 mil pessoas que participaram do estudo Multiethnic Cohort (MEC) entre 1993 e 1996.
A universidade também está comunicando outras pessoas potencialmente afetadas, cujos contatos foram localizados — cerca de 900 mil endereços de e-mail.
Segundo comunicado divulgado na sexta-feira, “os participantes do estudo MEC potencialmente afetados somam 87.493 indivíduos.
Adicionalmente, há cerca de 1,15 milhão de pessoas cujas informações pessoais podem ter sido incluídas em registros históricos de carteiras de motorista e registros eleitorais contendo números de Social Security Number (SSN)”.
A UH garantiu que o incidente não afetou as operações clínicas do Centro de Câncer, o atendimento a pacientes, outras divisões da instituição nem os registros acadêmicos da universidade.
Os documentos comprometidos incluem arquivos com nomes e SSNs obtidos de documentos do Departamento de Transportes do Estado (colecionados em 2000) e dados de registro eleitoral de 1998, além de arquivos com números de SSN, carteiras de motorista e informações de saúde do estudo MEC (1993-1996) e de outros três estudos relacionados a dieta e câncer.
Também foram afetados dados coletados em registros públicos de saúde entre 1999 e meados dos anos 2000, usados em pesquisas epidemiológicas.
Um relatório enviado à Assembleia Legislativa do Havaí em dezembro revelou que o incidente atingiu apenas um projeto de pesquisa do Centro de Câncer, restringindo-se aos sistemas da Divisão de Epidemiologia, sem impacto nos serviços clínicos ou no atendimento aos pacientes.
Investigação posterior indicou que os invasores acessaram arquivos de pesquisa do UH Cancer Center, potencialmente roubando informações pessoais, como SSNs e números de carteira de motorista.
Além disso, eles criptografaram os sistemas comprometidos, causando danos extensos, o que atrasou os esforços de recuperação e a apuração dos impactos do ataque.
Ao confirmar o ataque, a Universidade do Havaí informou ter pago o resgate aos criminosos para obter uma ferramenta de descriptografia e garantir a “eliminação segura das informações obtidas ilegalmente”, com o objetivo de proteger as pessoas afetadas.
“O UH Cancer Center lamenta profundamente que esse incidente tenha ocorrido e atingido tantas pessoas”, declarou o diretor do Centro, Naoto T. Ueno.
“Tratamos esse assunto com a máxima seriedade e estamos comprometidos com a transparência, a responsabilidade e o fortalecimento das proteções aos dados de pesquisa sob nossa gestão.”
Vale lembrar que, em julho de 2023, o Hawaiʻi Community College — parte do sistema da Universidade do Havaí — também confirmou ter pago resgate para evitar o vazamento de dados roubados de cerca de 28 mil pessoas.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...