De la scrisori rătăcite la breșe cibernetice, preocuparea pentru datele personale s-a transformat considerabil, iar cazul de față ilustrează cât de rapid o companie respectată poate deveni un exemplu de vulnerabilitate. Compania americană Inotiv, cu sediul în Indiana, a informat mii de persoane că datele lor personale au fost compromise în urma unui atac de tip ransomware produs în august 2025.
Inotiv este o organizație de cercetare contractată orientată spre dezvoltarea de medicamente, descoperire și evaluare a siguranței, inclusiv prin modele de cercetare pe animale. Firma are în jur de 2.000 de angajați și raportează venituri anuale de peste 500 de milioane de dolari. La dezvăluirea incidentului, compania a spus că atacul a perturbat operațiunile, întrucât unele rețele și sisteme interne, inclusiv baze de date și aplicații proprii, au fost puse offline.
Într-o recentă depunere la Autoritatea de Valori Mobiliare din SUA, Inotiv a comunicat că a restabilit accesul la rețelele și sistemele afectate și că a trimis notificări privind breșa către 9.542 de persoane ale căror date au fost compromise în atacul din august. Investigația internă indică faptul că între aproximativ 5 și 8 august 2025 un actor malițios a obținut acces neautorizat la sistemele companiei și ar fi putut extrage anumite date. Inotiv păstrează informații despre angajați actuali și foști, despre membri ai familiilor acestora, precum și despre alte persoane care au interacționat cu Inotiv sau cu companiile pe care le-a achiziționat. Până acum, firma nu a precizat ce tipuri de date au fost sustrase și nu a atribuit public atacul unei operațiuni cibernetice anume.
Grupul Qilin a revendicat atacul în august și a publicat mostre de date pretins furate, afirmând că a exfiltrat peste 162.000 de fișiere, în total 176 GB. Un purtător de cuvânt al Inotiv nu a răspuns încă solicitărilor de comentarii venite din partea publicației BleepingComputer. Qilin a apărut în august 2022 ca un serviciu de tip ransomware-as-a-service, inițial sub numele Agenda, și de atunci a listat peste 300 de victime pe site-ul său de scurgeri. Printre organizațiile afectate anterior se numără entități mari precum Yangfeng din industria auto, Court Services Victoria din Australia, Lee Enterprises în domeniul publicistic și furnizorul de servicii de patologie Synnovis. Incidentul Synnovis a avut repercusiuni concrete asupra spitalelor NHS din Londra, determinând anularea a sute de consultații și intervenții.
Cazul Inotiv readuce în discuție cât de expuse pot fi lanțurile de aprovizionare și partenerii de cercetare atunci când sunt vizați de ransomware. Modelul Ransomware-as-a-Service transformă atacurile într-o activitate la scară largă, iar datele sensibile gestionate de contract research organizations fac din astfel de firme ținte valoroase. Numărul persoanelor notificate, 9.542, și volumul de 176 GB arată că impactul nu rămâne doar în zona IT; afectează angajați, colaboratori și procese operaționale.
Qilin a revendicat atacul și a publicat mostre din cele 162.000 de fișiere. Modelul RaaS face ca astfel de incidente să fie mai frecvente și mai greu de descurajat, iar notificarea a 9.542 de persoane subliniază amploarea consecințelor. Companiile care operează în cercetare și sănătate trebuie să-și revizuiască urgent planurile de securitate, monitorizare și reacție la incidente, deoarece riscurile sunt atât tehnice, cât și reputaționale.
Ce măsuri considerați că ar trebui adoptate urgent de firme precum Inotiv pentru a reduce vulnerabilitatea la astfel de atacuri?
Fii primul care comentează