Veri gizliliği, veri güvenliği, sahtekarlık yönetimi ve siber suç
Inotiv Inc. SEC’e bazı iş operasyonlarının bozulduğunu, görünürde kurtarma tarihinin yok olduğunu söylüyor
Marianne Kolbasuk McGee (Healthinfosec) •
20 Ağustos 2025
Bir uyuşturucu araştırma ve geliştirme şirketi olan Inotiv, federal düzenleyicilere 8 Ağustos’tan beri bazı BT sistemlerini ve verilerini şifreleyen ve belirli iş operasyonlarını bozan bir siber saldırı ile uğraştığını söyledi. Ransomware Gang Qilin, şirketi karanlık web sitesinde kurban olarak listeledi.
Ayrıca bakınız: Panel | Siber saldırılar artıyor – ve siber sigorta oranları hızla yükseliyor
Inotiv’in Pazartesi günü Menkul Kıymetler ve Borsa Komisyonu’na başvurması, olayla ilgili ön soruşturmasının bir tehdit aktörünün belirli şirket sistemlerine eriştiğini ve şifrelediğini buldu.
Inotiv, “Şirket, bir soruşturma başlatılması, dış siber güvenlik uzmanlarının etkileşimi ve sistemlerinin bazılerine erişimi kısıtlamak da dahil olmak üzere siber güvenlik olayını içermek, değerlendirmek ve düzeltmek için adımlar attı. Şirket de kolluk kuvvetlerini bildirdi.” Dedi.
Mali 2024’te yaklaşık 471 milyon dolarlık gelir bildiren Indiana merkezli Inotiv, kardiyovasküler, sinirbilim, onkoloji, pulmoner, bulaşıcı hastalıklar ve daha fazlası dahil olmak üzere çok çeşitli terapötik alanlarında yeni ilaç keşfi ve gelişmesinde müşterilerle çalışan bir sözleşme araştırma organizasyonudur.
Inotiv, “Siber güvenlik olayı, şirketin belirli iş operasyonlarında kesintiye neden oldu ve neden olmaya devam etmesi bekleniyor.” Dedi. Diyerek şöyle devam etti: “Olay, şirketin iç veri depolama bölümlerine ve bazı dahili işletme uygulamalarına erişim de dahil olmak üzere, şirketin bazı ağlarının ve sistemlerinin kullanılabilirliğini ve erişimini geçici olarak etkiledi.”
SEC’e yapılan rapor, iş operasyonları üzerindeki etki kapsamı veya etkilenen BT sistemlerinin türleri hakkında ayrıntılar sağlamamıştır.
Inotiv, sistemlerinin etkilenen kısımlarını çevrimiçi olarak geri getirmek için çalıştığını söyledi. Inotiv, “Buna ek olarak, şirket iş sürekliliği stratejisini başlattı ve işlerinde kesintiyi azaltmak amacıyla belirli operasyonları çevrimdışı alternatiflere geçirdi.” Dedi.
Inotiv, tam restorasyon için zaman çizelgesinin şu anda bilinmediğini ve şirketin olayın finansal performans üzerinde önemli bir etkiye sahip olup olmadığını henüz belirlemediğini söyledi.
Eylül 2024’te Inotiv’in 2024 mali yıl finansal sonuçlarıyla ilgili bir SEC dosyalamasında, şirket siber güvenlik risk yönetimi çerçevesinin “dış standartlara, özellikle Ulusal Standartlar ve Teknoloji Enstitüsü ve İnternet Güvenliği Merkezi’ne dayandığını” söyledi.
“Çok faktörlü kimlik doğrulama, gelişmiş kötü amaçlı yazılım savunmaları ve genişletilmiş algılama ve yanıt teknolojisi ile desteklenen kapsamlı uç nokta koruması içeren çok yönlü bir güvenlik stratejisi kullanıyoruz.” Buna ek olarak, Inotiv SEC’e, “potansiyel güvenlik olaylarına hızlı bir şekilde yanıt vermesi için çevremizde sürekli izleme sağlayan yönetilen XDR hizmetleri sağlayıcısından yararlandığını” söyledi.
Inotiv, üçüncü taraf hizmet sağlayıcılarıyla ilişkili siber telleri denetlemek ve tanımlamak için kapsamlı bir süreç kullandığını söyledi. “Gizli verileri ele alan kritik sistemler için, potansiyel riskleri değerlendirmek ve azaltmak için yıllık üçüncü taraf güvenlik incelemeleri yürütüyoruz. Bu incelemeler, SEC’yi birleştiren çok yönlü bir yaklaşım, satıcı güvenlik uygulamalarının derinlemesine manuel değerlendirmelerini ve siber güvenlik duruşlarını değerlendirmek için otomatik derecelendirme sistemlerini içeriyor.”
Inotiv, Bilgi Güvenliği Medya Grubu’nun yorum talebine ve Qilin’in şirketin kurbanlarından biri olduğu karanlık web iddiaları da dahil olmak üzere olayla ilgili ek ayrıntılara hemen yanıt vermedi.
Rusça konuşan Qilin, tıbbi laboratuvar çalışmaları yapanlar da dahil olmak üzere sağlık sektöründeki kuruluşlara yönelik önceki saldırıların arkasında.
Örneğin, Haziran 2024 İngiliz Patoloji Laboratuvar Hizmetleri Sağlayıcısı Synnovis’e yönelik fidye yazılımı saldırısı, Londra merkezli birçok Ulusal Sağlık Hizmetleri hastanelerinde hasta bakımını ve test hizmetlerini bozdu ve İngiltere’de ülke çapında O-negatif kan sıkıntısını tetikledi (bakınız: Breach Roundup: İngiltere NHS Hasta Ölümünü Fidye Yazılımı Saldırısına Bağlar).
Yönetilen hizmetler firması Neovera CEO’su Scott Weinberg, “Qilin, son yıllarda sağlık ve ilaçları hedefleyen daha agresif fidye yazılımı gruplarından biri oldu.” Dedi. “Çift genişlemeli taktikleriyle tanınıyorlar ve sızdırılmış saha etkinlikleri, kurbanları yüksek düzenleyici maruziyet veya görev kritik operasyonları olan önceliklendirmenin açık bir modelini gösteriyor.” Dedi.
Diyerek şöyle devam etti: “Grup, kurbanlara baskı yapmanın yeni yollarını bulmak için bahisleri yükseltmeye ve araç setini ilerletmeye devam ediyor.”
Harekete geçmek
Güvenlik firması Semperis olay müdahalesi direktörü Jeff Wichman, genel olarak farmasötik endüstri şirketlerine ilişkin siber saldırılar söz konusu olduğunda, birincil endişe, saldırganın uyuşturucu formülüne veya deneme verilerine erişip erişemeyeceğidir.
“Çoğu ilaç şirketi bu tür verileri genellikle erişilebilir olmaktan ayıracak, ancak saldırganlar akıllıdır.” Dedi. “Saldırgan formülü elde edebilseydi, formülü diğer satıcılara satmanın ikincil bir gaspına bakabilirler. Saldırgan, yaşam/ölüm türü riski olabilecek formülü veya deneme verilerini değiştirebilseydi.”
Yetkili, büyük şirketleri ve kamu kurumlarını hedefleyen siber saldırılardaki son artışın, modern tehditlere karşı etkili bir savunma olarak güçlü erişim kontrollerinin öneminin altını çizdiğini söyledi.
“Kuruluşların bu riskleri azaltmasının en etkili yollarından biri, katmanlı erişim kontrolleri uygulamaktır.” Dedi.
Wichman, duyarlılık ve gerekliliğe göre sistemleri ve verileri segmentlere ayırarak, şirketler tehlikeye atılan bir hesaptan elde edilen potansiyel hasarı büyük ölçüde azaltabilir.
“Bu yaklaşım yanal hareketi sınırlar, kritik varlıkları korur ve anormal davranışa görünürlüğü artırır.”