Amerikan ilaç firması Inotiv, binlerce kişiye kişisel bilgilerinin Ağustos 2025’teki bir fidye yazılımı saldırısında çalındığını bildiriyor.
Inotiv, ilaç geliştirme, keşif ve güvenlik değerlendirmesinin yanı sıra canlı hayvan araştırma modellemesi konusunda uzmanlaşmış, Indiana merkezli bir sözleşmeli araştırma kuruluşudur. Şirketin yaklaşık 2.000 çalışanı var ve yıllık geliri 500 milyon doları aşıyor.
Olayı açıkladığında Inotiv, saldırının bazı ağ ve sistemlerin (veritabanları ve dahili uygulamalar dahil) kapatılmasının ardından iş operasyonlarını aksattığını söyledi.
Bu haftanın başlarında şirket, ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunduğu bir dosyada, etkilenen ağ ve sistemlere “kullanılabilirliği ve erişimi geri getirdiğini” ve şu anda Ağustos fidye yazılımı saldırısında verileri çalınan 9.542 kişiye veri ihlali bildirimi gönderdiğini açıkladı.
Maine başsavcılığına sunulan mektup örneklerinde “Araştırmamız, yaklaşık 5-8 Ağustos 2025 tarihleri arasında bir tehdit aktörünün Inotiv’in sistemlerine yetkisiz erişim sağladığını ve belirli verileri elde etmiş olabileceğini belirledi” diyor.
“Inotiv, Inotiv’in mevcut ve eski çalışanları ve onların aile üyelerine ilişkin belirli verilerin yanı sıra, Inotiv ile etkileşimde bulunan diğer bireylere veya satın aldığı şirketlere ilişkin belirli verileri tutar.”
Inotiv, olay sırasında hangi tür verilerin çalındığını henüz paylaşmadı ve saldırıyı belirli bir siber suç operasyonuna bağlamadı.
Ancak Qilin fidye yazılımı grubu Ağustos ayında ihlalin sorumluluğunu üstlendi, şirketin ele geçirilen sistemlerinden çalındığı iddia edilen veri örneklerini sızdırdı ve toplamda 176 GB’lık 162.000’den fazla dosyayı sızdırdıklarını söyledi.
Bir Inotiv sözcüsü, BleepingComputer’ın Qilin fidye yazılımının iddialarının geçerliliğine ilişkin yorum talebine henüz yanıt vermedi.
Qilin, Ağustos 2022’de “Gündem” adı altında bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonu olarak ortaya çıktı ve o zamandan beri karanlık web sızıntı sitesinde 300’den fazla kurbanın sorumluluğunu üstlendi.
Qilin fidye yazılımının kurban listesinde otomotiv devi Yangfeng, Avustralya Court Services Victoria, yayıncılık devi Lee Enterprises ve patoloji hizmetleri sağlayıcısı Synnovis gibi yüksek profilli kuruluşlar yer alıyor.
Synnovis olayı Londra’daki birçok büyük NHS hastanesini etkileyerek onları yüzlerce randevu ve operasyonu iptal etmeye zorladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.