Uma organização líder de pesquisa contratada especializada em serviços de descoberta e desenvolvimento de medicamentos farmacêuticos divulgou uma violação significativa de dados decorrente de um ataque de ransomware ocorrido no início de agosto de 2025.
A empresa Inotiv anunciou o incidente de segurança cibernética na divulgação dos resultados financeiros do ano fiscal de 2025. Revelando que os agentes da ameaça obtiveram acesso não autorizado a sistemas críticos entre 5 e 8 de agosto.
A empresa com sede em West Lafayette, Indiana, descobriu a violação em 8 de agosto de 2025 e iniciou imediatamente procedimentos de resposta a incidentes.
Violação de dados da empresa farmacêutica Inotiv
O Inotiv restaurou a disponibilidade e o acesso às redes e sistemas afetados, seguido por uma investigação forense abrangente que já foi concluída.
Durante o período de comprometimento de quatro dias, os invasores infiltraram-se com sucesso na infraestrutura da empresa e adquiriram uma quantidade não especificada de dados da empresa. Embora o escopo exato e a sensibilidade das informações exfiltradas permaneçam obscuros.
Em registros regulatórios, o Inotiv afirmou que está atualmente fornecendo notificações sobre o incidente de segurança cibernética de acordo com as obrigações legais aplicáveis. Indicando que possíveis requisitos de divulgação estaduais e federais estão em andamento.
O Inotiv reconheceu que, embora tenha identificado a extensão provável da violação, todos os impactos operacionais e financeiros ainda estão sob avaliação.
Notavelmente, o Inotiv ainda não determinou se o incidente tem probabilidade razoável de ter consequências financeiras materiais para a organização. A violação aumenta os desafios operacionais existentes do Inotiv.
O prestador de serviços farmacêuticos está a lidar com obrigações de dívida substanciais, totalizando 402,1 milhões de dólares, e recentemente contratou consultores financeiros para explorar alternativas de refinanciamento da dívida.
Durante o ano fiscal de 2025, a empresa relatou receita de US$ 513 milhões, mas registrou um prejuízo operacional de US$ 30,9 milhões.
A divulgação do incidente do Inotiv ocorre em meio a um ransomware mais amplo direcionado a organizações farmacêuticas e de saúde.
O setor de pesquisa contratada lida com dados clínicos confidenciais, informações proprietárias de desenvolvimento de medicamentos e documentação regulatória, tornando essas empresas alvos atraentes para os atores de ameaças.
A orientação financeira da empresa não especificou se os custos de remediação de incidentes impactariam os lucros futuros ou se já foram considerados nas projeções de perdas atuais.
O incidente sublinha os riscos de segurança cibernética enfrentados pelas organizações de investigação farmacêutica que gerem propriedade intelectual de alto valor e dados confidenciais de clientes ao longo do processo de desenvolvimento de medicamentos.
