Inotiv, una compagnia farmaceutica, riconosce un attacco informatico con ransomware.
Inotiv, una delle principali società di ricerca farmaceutica con sede nell'Indiana, è caduta vittima di un attacco ransomware. Il gruppo Qilin ha rivendicato la responsabilità dell'attacco l'11 agosto, sebbene il gruppo ransomware responsabile dell'attacco iniziale dell'8 agosto non sia stato ancora identificato esplicitamente.
L'attacco ha causato disfunzioni in alcune parti delle operazioni aziendali di Inotiv, impedendo l'accesso a determinati database e applicazioni utilizzati nei processi aziendali quotidiani. Come precauzione, la società ha messo offline alcuni dei suoi sistemi e ha spostato parte del suo lavoro su alternative manuali.
Il gruppo Qilin ha esfiltrato circa 176 GB di dati da Inotiv, inclusi registri finanziari, contratti di ricerca, ordini di acquisto e informazioni sui dipendenti. Secondo Ensar Seker, chief information security officer di SOCRadar, questa violazione dei dati rappresenta un rischio significativo per la continuità operativa e la proprietà intellettuale.
Inotiv, con circa 2000 dipendenti e ricavi superiori a 490 milioni di dollari lo scorso anno, si aspetta che le disfunzioni causate dall'attacco informatico continuino per un certo periodo di tempo. La società ha informato le autorità competenti dell'incidente, ma non è stato fornito alcun cronoprogramma per il completo recupero dei suoi sistemi.
L'attacco a Inotiv fa parte di una tendenza crescente di attacchi informatici nel settore sanitario, secondo i commenti di Moody's. In effetti, il numero di attacchi confermati nel 2025 ha già superato quello del 2024. Rebecca Moody, responsabile della ricerca sui dati di Comparitech, avverte che gli attacchi alle società all'interno del settore sanitario potrebbero avere conseguenze a lungo termine a causa del loro accesso a grandi set di dati su più entità.
Nel 2024, sono stati segnalati 51 incidenti simili, la maggior parte derivanti dalla violazione di Change Healthcare. Moody ha anche menzionato che i criminali informatici continuano a concentrarsi sul furto di dati e sulla crittografia dei sistemi, rendendo società come Inotiv obiettivi attraenti.
In risposta all'attacco, si consiglia ai dipendenti di Inotiv e a chiunque lavori per o con la società di essere particolarmente attenti alle possibili campagne di phishing e di monitorare i propri account per eventuali attività sospette. Il gruppo Qilin ha pubblicato un piccolo set di documenti campione per supportare le sue affermazioni, ma non è stato rilasciato alcun commento da parte di Inotiv sulla situazione attuale.
Il gruppo Qilin non è un nuovo giocatore nel mondo del cybercrimine e le sue azioni sono state collegate ad altre violazioni di dati significativi in passato. L'incidente serve come un triste promemoria dell'importanza delle misure di cybersecurity solide nell'era digitale odierna.
Leggi anche:
- Guida per la realizzazione di una spirale di erbe per una permacoltura sostenibile
- Esplorazione dei regolamenti relativi alle scommesse e al mantenimento del fair play nella scena sportiva contemporanea
- Rivelazioni: l'impressione della Germania tra gli studiosi mondiali
- Il gigante delle scommesse sportive DraftKings prende il posto centrale nel settore delle scommesse in trasformazione
