文章总结： 夏威夷大学癌症中心2025年8月遭勒索软件攻击，导致包含社保号码的研究数据泄露。校方支付赎金获取解密器并要求销毁被盗数据，强调未影响临床护理。事后采取安装终端保护、更换防火墙及第三方审计等措施加固安全。近期美国多所高校频遭攻击，凸显机构数据安全防护的紧迫性。 综合评分： 78 文章分类： 数据泄露,安全大事件,恶意软件

夏威夷大学癌症中心遭遇勒索软件攻击

Rhinoer Rhinoer

犀牛安全

2026年1月25日 00:30 北京

夏威夷大学称，一个勒索软件团伙于 2025 年 8 月入侵了该校癌症中心，窃取了研究参与者的数据，其中包括 20 世纪 90 年代包含社会保障号码的文件。

夏威夷大学系统成立于1907年，目前包括3所大学、7所社区学院，以及遍布夏威夷群岛的10个校区和培训研究中心。其癌症中心位于檀香山卡卡阿科区，拥有300多名教职员工，以及200多名附属成员。

UH 在提交给州立法机构的一份 报告中表示，8 月 31 日的事件影响了 UH 癌症中心的一个研究项目，没有影响临床操作或患者护理。

然而，对受损系统进行加密造成的广泛损害延缓了夏威夷大学的恢复工作和对攻击影响的调查。

休斯顿大学发言人告诉 BleepingComputer：8 月下旬发现问题后，受影响的系统立即被断开连接，专家被聘请进行全面调查，并通知了外部利益相关者。

在此过程中，为了保护可能受到影响的个人信息，休斯顿大学做出了艰难的决定，与威胁行为者进行接触。此次事件涉及的只是一小部分研究文件（并非医疗记录），其中一些文件包含历史个人信息。”

初步审查发现，受影响的大部分文件都与一项特定的癌症研究相关，且仅包含研究数据，不包含个人身份信息。然而，进一步分析发现，部分文件可以追溯到上世纪90年代，其中包含用于识别研究参与者的社会保障号码，这些号码是在该大学采用其他身份识别方法之前使用的。

支付赎金后获得解密器，并删除被盗数据

休斯顿大学还表示 ，他们与外部网络安全专家合作，获取解密工具并“安全销毁威胁行为者非法获取的信息”，以“保护敏感信息可能已被泄露的个人。

尽管该大学尚未通知在勒索软件攻击中数据被盗的用户，但休斯顿大学告诉 BleepingComputer，一旦确定了联系信息，就会立即通知他们。

为应对此次攻击，UH 还采取了多项措施来保护其系统免受进一步的入侵企图，包括安装终端保护软件、更换受损系统、重置密码、更换防火墙软件以及对癌症中心进行第三方安全审计。

今年 6 月，夏威夷航空公司也披露了一起网络攻击事件，该事件导致其部分 IT 系统访问中断，但并未影响飞行安全。

从 10 月下旬开始， 美国其他几所大学也遭遇了 语音网络钓鱼攻击，普林斯顿大学、 哈佛大学和 宾夕法尼亚大学 披露，他们的发展和校友活动系统遭到黑客攻击，捐赠者、员工、学生和校友的数据被窃取。

Clop 勒索软件团伙再次入侵 哈佛大学 和 宾夕法尼亚大学 ，利用 Oracle E-Business Suite (EBS) 的零日漏洞，发动数据盗窃活动，窃取学生、教职员工和供应商的敏感个人和财务数据。

去年 12 月，贝克大学 也披露了一起数据泄露事件 ，攻击者在前一年入侵了该校的网络，窃取了超过 53,000 人的个人、健康和财务信息。

信息来源：Bleepingcomputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《夏威夷大学癌症中心遭遇勒索软件攻击》