Η αμερικανική φαρμακευτική εταιρεία Inotiv ειδοποιεί χιλιάδες ανθρώπους ότι τα προσωπικά τους στοιχεία κλάπηκαν σε επίθεση ransomware τον Αύγουστο του 2025.
Η Inotiv είναι ένας ερευνητικός οργανισμός που εδρεύει στην Ιντιάνα και ειδικεύεται στην ανάπτυξη, ανακάλυψη και αξιολόγηση φαρμάκων, καθώς και στη μοντελοποίηση έρευνας σε ζώντα ζώα. Η εταιρεία έχει περίπου 2.000 υπαλλήλους και ετήσια έσοδα που ξεπερνούν τα 500 εκατομμύρια δολάρια.
Όταν αποκάλυψε το περιστατικό, η Inotiv είπε ότι η επίθεση διέκοψε τις επιχειρηματικές λειτουργίες μετά την κατάργηση ορισμένων από τα δίκτυα και τα συστήματά της (συμπεριλαμβανομένων των βάσεων δεδομένων και των εσωτερικών εφαρμογών).
Νωρίτερα αυτή την εβδομάδα, η εταιρεία αποκάλυψε σε μια κατάθεση στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) ότι έχει “αποκαταστήσει τη διαθεσιμότητα και την πρόσβαση” σε επηρεαζόμενα δίκτυα και συστήματα και ότι είναι τώρα αποστολή ειδοποιήσεων παραβίασης δεδομένων σε 9.542 άτομα των οποίων τα δεδομένα κλάπηκαν στην επίθεση ransomware του Αυγούστου.
«Η έρευνά μας διαπίστωσε ότι περίπου μεταξύ 5 και 8 Αυγούστου 2025, ένας παράγοντας απειλής απέκτησε μη εξουσιοδοτημένη πρόσβαση στα συστήματα της Inotiv και μπορεί να είχε αποκτήσει ορισμένα δεδομένα», αναφέρει σε δείγματα επιστολών κατατέθηκε στον γενικό εισαγγελέα του Μέιν.
“Η Inotiv διατηρεί ορισμένα δεδομένα που σχετίζονται με νυν και πρώην υπαλλήλους της Inotiv και τα μέλη των οικογενειών τους, καθώς και ορισμένα δεδομένα που σχετίζονται με άλλα άτομα που έχουν αλληλεπιδράσει με την Inotiv ή εταιρείες που έχει αποκτήσει.”
Η Inotiv δεν έχει ακόμη κοινοποιήσει ποια είδη δεδομένων κλάπηκαν κατά τη διάρκεια του περιστατικού, ούτε έχει αποδώσει την επίθεση σε συγκεκριμένη επιχείρηση εγκλήματος στον κυβερνοχώρο.
Ωστόσο, η ομάδα ransomware Qilin ανέλαβε την ευθύνη για την παραβίαση τον Αύγουστο, διέρρευσε δείγματα δεδομένων που φέρεται να είχαν κλαπεί από τα παραβιασμένα συστήματα της εταιρείας και είπε ότι διέφυγαν πάνω από 162.000 αρχεία συνολικής χωρητικότητας 176 GB.
Ένας εκπρόσωπος της Inotiv δεν έχει απαντήσει ακόμη στο αίτημα της BleepingComputer για σχολιασμό σχετικά με την εγκυρότητα των αξιώσεων του Qilin ransomware.
Το Qilin εμφανίστηκε τον Αύγουστο του 2022 ως επιχείρηση Ransomware-as-a-Service (RaaS) με την ονομασία “Agenda” και έκτοτε έχει αναλάβει την ευθύνη για περισσότερα από 300 θύματα στον ιστότοπό του με διαρροή σκοτεινού ιστού.
Η λίστα των θυμάτων του Qilin ransomware περιλαμβάνει οργανισμούς υψηλού προφίλ όπως ο γίγαντας της αυτοκινητοβιομηχανίας Yangfeng, η Australia’s Court Services Victoria, ο εκδοτικός γίγαντας Lee Enterprises και ο πάροχος παθολογικών υπηρεσιών Synnovis.
Το περιστατικό του Synnovis επηρέασε πολλά μεγάλα νοσοκομεία του NHS στο Λονδίνο, αναγκάζοντάς τα να ακυρώσουν εκατοντάδες ραντεβού και επεμβάσεις.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
