製薬会社のInotivは、ランサムウェア攻撃に起因するデータ侵害により、9,500人以上の個人情報が盗まれたとして、対象者に通知を行っている。
このインシデントは8月8日に発生し、特定の事業運営への障害を引き起こしたことや、社内データストレージを含む一部のネットワークおよびシステムへのアクセスを妨げたことが報告されている。
米国証券取引委員会(SEC)に12月3日付で提出された書類の中で、同社はネットワークおよびシステムへのアクセスを復旧し、本件に関する調査が完了したことを明らかにした。
「2025年8月5日から8日頃にかけて、脅威行為者が当社のシステムへ不正アクセスし、特定のデータを取得した可能性があります」と、Inotivは述べている。
メイン州司法長官事務所への届出の中で、同社は、ハッカーが9,542人分の個人情報、財務情報、および健康情報を盗み出したことを明らかにした。
テキサス州司法長官事務所への説明によると、侵害された情報には、氏名、住所、社会保障番号、運転免許証番号、ID番号、クレジットカードまたはデビットカード番号、医療および健康保険情報、生年月日などが含まれている。
Inotivのデータ侵害は、現在および過去の従業員、従業員の家族、同社と関わりのあったその他の個人、さらにInotivが買収した企業に影響を及ぼしている。
同製薬会社は、影響を受けた人々に対し、24か月間の無料クレジットモニタリングおよび個人情報盗難防止サービスを提供している。
Inotivによれば、本件の事業運営および財務への影響の全容は依然として評価中であり、この攻撃が重要な影響を及ぼすかどうかはまだ不明だという。
Inotivは、この攻撃の背後にいる脅威行為者に関する情報を公表していない。しかし8月11日には、Qilinランサムウェアグループが同社をTorベースのウェブサイトに掲載し、176ギガバイトのデータを盗んだと主張していた。その後、この掲載情報はサイトから削除されている。
翻訳元: https://www.securityweek.com/inotiv-says-personal-information-stolen-in-ransomware-attack/
