L’azienda farmaceutica Inotiv rivela violazione dei dati a seguito di attacco ransomware

L’azienda farmaceutica americana Inotiv sta notificando a migliaia di persone che le loro informazioni personali sono state rubate in un attacco di ransomware avvenuto ad agosto 2025. Inotiv è un’organizzazione di ricerca per conto terzi con sede in Indiana, specializzata nello sviluppo, nella scoperta e nella valutazione della sicurezza dei farmaci, nonché nella modellazione della ricerca su animali vivi. La società conta circa 2.000 dipendenti e un fatturato annuo superiore a 500 milioni di dollari.

Quando ha reso pubblico l’incidente, Inotiv ha affermato che l’attacco aveva interrotto le operazioni aziendali dopo che alcune delle sue reti e sistemi (inclusi database e applicazioni interne) erano stati messi offline. Nella scorsa settimana, la società ha rivelato in una dichiarazione alla Commissione per i titoli e la borsa valori degli Stati Uniti (SEC) di aver ripristinato la disponibilità e l’accesso alle reti e ai sistemi interessati e che ora sta inviando notifiche di violazione dei dati a 9.542 individui le cui informazioni sono state rubate nell’attacco di ransomware di agosto.

Il gruppo di ransomware Qilin ha rivendicato la responsabilità della violazione a agosto, ha pubblicato campioni di dati presumibilmente rubati dai sistemi compromessi della società e ha affermato di aver esfiltrato oltre 162.000 file per un totale di 176 GB. Tuttavia, Inotiv non ha ancora condiviso quali tipi di dati siano stati rubati durante l’incidente, né ha attribuito l’attacco a una specifica operazione di cybercrime. La società mantiene determinati dati relativi a dipendenti attuali e precedenti di Inotiv e ai loro familiari, nonché determinati dati relativi ad altre persone che hanno interagito con Inotiv o società da essa acquisite.