ハワイ大学によると、2025年8月にランサムウェア集団が同大学のがんセンターに侵入し、社会保障番号が記載された1990年代の文書を含む研究参加者のデータを盗んだ。
1907年に設立されたハワイ大学(UH)システムには、現在、3つの大学と7つのコミュニティ・カレッジのほか、ハワイ諸島に10のキャンパスと研修・研究センターがある。がんセンターはホノルルのカカアコ地区にあり、300人以上の教職員と、さらに200人の関連メンバーがいる。
UHは州議会への報告書の中で、8月31日の事故はUHがんセンターの単一の研究プロジェクトに影響したもので、臨床業務や患者のケアには影響しなかったと述べている。
しかし、侵害されたシステムを暗号化したために甚大な被害が発生し、UHの復旧作業と攻撃の影響調査が遅れた。
「UHの広報担当者は、「8月下旬に発見された時点で、影響を受けたシステムは直ちに切断され、専門家が包括的な調査を実施し、外部の利害関係者に通知されました。
「このプロセスの間、UHは、情報が影響を受けた可能性のある個人を保護するために、脅威行為者と関わるという難しい決断を下しました。過去の個人情報を含む限られた研究ファイル(診療記録ではない)が対象となりました。
初期のレビューでは、影響を受けたファイルのほとんどは特定の癌研究に関連するもので、個人を特定するものは含まれておらず、研究データのみが含まれていた。しかし、さらなる分析により、1990年代のファイルが発見され、そこには大学が別の識別方法を採用する前に研究参加者を識別するために使用された社会保障番号が含まれていた。
身代金を支払って暗号解読機を購入、盗まれたデータを削除
UHはまた、外部のサイバーセキュリティ専門家と協力して復号化ツールを入手し、”機密情報が漏洩した可能性のある個人を保護するため、脅威行為者が不正に入手した情報を安全に破棄した “と付け加えた。
大学はまだランサムウェア攻撃でデータを盗まれた人々に通知していないが、UHは “連絡先が決まり次第 “警告を発すると伝えた。
この攻撃を受けて、UHはさらなる侵害の試みに備えて、エンドポイント保護ソフトウェアのインストール、侵害されたシステムの交換、パスワードのリセット、ファイアウォールソフトウェアの交換、がんセンターの第三者によるセキュリティ監査の実施など、システムの安全確保策も講じている。
6月には、ハワイアン航空もサイバー攻撃を受け、ITシステムの一部へのアクセスが不能になったことを公表したが、フライトの安全には影響しなかった。
プリンストン大学、ハーバード大学、ペンシルバニア大学は、寄付者、職員、学生、卒業生のデータを盗むために、開発および同窓会活動システムがハッキングされたことを公表した。
Clopランサムウェア集団は、ハーバード大学とペンシルバニア大学にも侵入し、Oracle E-Business Suite(EBS)のゼロデイ脆弱性を悪用したデータ窃盗キャンペーンで、学生、職員、サプライヤーから個人情報や財務上の機密データを盗んだ。
12月には、ベイカー大学も、前年に攻撃者がネットワークに侵入し、53,000人以上の個人情報、健康情報、財務情報を盗んだ後、データ漏洩を公表した。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments