Farmasötik ilaç keşfi ve geliştirme hizmetlerinde uzmanlaşmış önde gelen bir sözleşmeli araştırma kuruluşu, Ağustos 2025’in başlarında meydana gelen bir fidye yazılımı saldırısından kaynaklanan önemli bir veri ihlalini ortaya çıkardı.
Inotiv şirketi siber güvenlik olayını 2025 mali sonuçları açıklamasında duyurdu. Tehdit aktörlerinin 5 Ağustos ile 8 Ağustos tarihleri arasında kritik sistemlere yetkisiz erişim elde ettiği ortaya çıktı.
Indiana merkezli West Lafayette firması, ihlali 8 Ağustos 2025’te fark etti ve hemen olay müdahale prosedürlerini başlattı.
İlaç Firması Inotiv Veri İhlali
Inotiv, etkilenen ağlara ve sistemlere kullanılabilirliği ve erişimi yeniden sağladı ve ardından kapsamlı bir adli tıp soruşturması tamamlandı.
Dört günlük güvenlik ihlali penceresi sırasında saldırganlar şirketin altyapısına başarıyla sızdı ve belirtilmeyen miktarda şirket verisi ele geçirdi. Ancak sızdırılan bilgilerin kesin kapsamı ve hassasiyeti belirsizliğini koruyor.
Düzenleyici başvurularda Inotiv, geçerli yasal yükümlülüklere uygun olarak siber güvenlik olayıyla ilgili bildirimleri halihazırda sağladığını belirtti. Potansiyel eyalet ve federal açıklama gerekliliklerinin hareket halinde olduğunu gösteriyor.
Inotiv, ihlalin olası kapsamını belirlemiş olsa da tüm operasyonel ve mali etkilerinin hâlâ değerlendirme aşamasında olduğunu kabul etti.
Özellikle Inotiv, olayın kuruluş için maddi mali sonuçlara yol açma ihtimalinin makul olup olmadığını henüz belirlemedi. İhlal, Inotiv’in mevcut operasyonel zorluklarını artırıyor.
İlaç hizmetleri sağlayıcısı, toplam 402,1 milyon dolar tutarındaki önemli borç yükümlülüklerini yerine getiriyor ve yakın zamanda borç yeniden finansman alternatiflerini araştırmak üzere mali danışmanlarla anlaştı.
2025 mali yılında şirket 513 milyon dolar gelir bildirdi ancak 30,9 milyon dolar faaliyet zararı bildirdi.
Inotiv’in olayı açıklaması, fidye yazılımlarının sağlık ve ilaç kuruluşlarını hedef aldığı bir dönemde geldi.
Sözleşmeli araştırma sektörünün hassas klinik verileri, özel ilaç geliştirme bilgilerini ve düzenleyici belgeleri ele alması, bu firmaları tehdit aktörleri için cazip hedefler haline getiriyor.
Şirketin mali rehberinde, olay iyileştirme maliyetlerinin gelecekteki kazançları etkileyip etkilemeyeceği veya halihazırda mevcut zarar tahminlerine dahil edilip edilmediği belirtilmedi.
Olay, ilaç geliştirme süreci boyunca yüksek değerli fikri mülkiyet haklarını ve gizli müşteri verilerini yöneten farmasötik araştırma kuruluşlarının karşılaştığı siber güvenlik risklerinin altını çiziyor.
