インディアナ州に拠点を置くInotivは、このハッキングが事業への影響について、なお評価を続けていると述べた。
医薬品研究会社Inotivは、8月に発生したサイバー攻撃により、一部のデータがハッカーに流出したことを確認した。
「当社は本件の想定される範囲を特定しましたが、業務および財務への影響の全容については、なお評価中です」と、インディアナ州ウェストラファイエットに拠点を置くInotivは、米証券取引委員会への提出書類の中で12月3日に述べた。
評価が継続中であるため、Inotivは、このインシデントが自社の財務に重要な影響を及ぼすかどうかをまだ判断していないと述べた。
Inotivは8月下旬、数週間前に発生した攻撃を調査していると発表した。当時、ランサムウェア集団Qilinが、この侵入の犯行声明を出していた。
SECへの提出書類の中で、Inotivは、この攻撃が8月5日から8日の間に発生し、侵害への対処中にシステムをオフラインにせざるを得なかったと述べた。「当社はネットワークおよびシステムの可用性とアクセスを復旧しました」と同社は書類の中で述べ、さらに「適用される法的義務に従い、2025年のサイバーセキュリティインシデントに関する通知を行っているところです」と付け加えた。
メイン州司法長官事務所に提出された必須通知の中で、Inotivは、このハッキングが約9,500人に影響を与えたと述べた。盗まれたデータは、現職および元従業員、その家族、そして「InotivまたはInotivが買収した企業と関わりを持ったその他の個人」に関するものだったと、Inotivが影響を受けた個人に送付している書簡には記されている。
Inotivを8月にハッキングしたと主張した際、Qilinは同社から約200GBのデータを盗んだと述べた。Inotivはコメントの要請に応じなかった。
翻訳元: https://www.cybersecuritydive.com/news/inotiv-confirm-cyberattack-data-theft/807277/
