製薬会社Inotivは、ハッカーによって内部システムが侵害され暗号化されたことで、事業運営に影響が出たと米国証券取引委員会(SEC)に通知しました。
同社によると、このインシデントは8月8日に発生し、Inotivは封じ込めおよび復旧プロセスを開始したと、Form 8-Kの提出書類で述べています。
「同社の初期調査により、脅威アクターが不正にアクセスし、同社の一部システムを暗号化したことが判明しました」とInotivは述べています。
「このサイバーセキュリティインシデントは、同社の一部事業運営に混乱を引き起こしており、今後も継続すると予想されます」と続けています。
Inotivによると、ランサムウェア攻撃により、同社は一部のネットワークやシステム、内部データストレージや社内業務アプリケーションへのアクセスができなくなりました。
影響を受けたシステムの復旧作業を進める間、Inotivは一部の業務をオフラインの代替手段に切り替えて、影響の軽減を図りました。
「同社は影響を受けた機能やシステムへのアクセスの復旧に懸命に取り組んでいますが、完全な復旧までの期間はまだ不明です」とInotivはSECに伝えています。
同製薬会社は攻撃の実行者に関する詳細を公表していませんが、Qilinランサムウェアグループは8月11日にInotivをTorベースのリークサイトに追加し、今回のインシデントを主張しました。
広告。スクロールして読み続けてください。
Qilinは、Inotivから約176ギガバイトのデータを盗んだと主張しており、その中には契約書、内部手順、財務書類、発注書、その他の業務文書が含まれています。
SecurityWeekはこの件についてInotivにコメントを求めてメールを送っており、同社から回答があれば本記事を更新します。
インディアナ州に本拠を置くInotivは、新薬や医療機器に特化した受託研究機関です。従業員数は約2,000人です。
関連記事: ギャンブル技術会社Bragg、サイバー攻撃を公表
関連記事: 米国、Zeppelinランサムウェア運営者から280万ドルを押収
関連記事: Manpower、ランサムウェア攻撃によるデータ漏洩で14万人に影響と発表
関連記事: サイバー最前線を予測:2025年の主要予測
翻訳元: https://www.securityweek.com/pharmaceutical-company-inotiv-confirms-ransomware-attack/