La firma de investigación farmacéutica con sede en Indiana, Inotiv, confirmó que sus sistemas se vieron comprometidos en un ataque de ransomware a principios de este mes, interrumpiendo partes de sus operaciones comerciales. Según una presentación ante la Comisión de Bolsa y Valores de los Estados Unidos (SEC), la Compañía detectó el incidente el 8 de agosto. Inotiv dijo que los atacantes obtuvieron acceso no autorizado y cifraron algunos de sus sistemas y datos internos. La violación ha impedido el acceso a ciertas bases de datos y aplicaciones utilizadas en los procesos comerciales diarios. Para contener el daño, Inotiv tomó algunos de sus sistemas fuera de línea y cambió partes de su trabajo a alternativas manuales. Se han presentado expertos en ciberseguridad externos para apoyar la investigación, y la compañía ha notificado a la policía. Sin embargo, no se ha proporcionado una línea de tiempo para una recuperación completa. Qilin Group afirma la responsabilidad La pandilla de ransomware Qilin se atribuyó la responsabilidad del ataque el 11 de agosto, enumerando inotiv en su sitio de filtración. El grupo dijo que robó casi 176 GB de datos (alrededor de 162,000 archivos) Cubriendo: Contratos de investigación de registros financieros órdenes de compra Información de los empleados Qilin también publicó un pequeño conjunto de documentos de muestra que parece respaldar sus reclamos. «Cifrar sistemas internos clave y exfiltrando 176 GB de datos de investigación patentados pone tanto la continuidad operativa como la propiedad intelectual en riesgo grave, y el cambio a soluciones fuera de línea subraya la gravedad de la interrupción», dijo Ensar Seker, jefe de seguridad de la información de Socrarrí. Lea más sobre los ataques de ransomware dirigidos al sector de la salud: la muerte del paciente vinculada a los riesgos cibernéticos del NHS más amplios para la investigación de la salud Rebecca Moody, directora de investigación de datos en Comparitech, dijo que incidentes como este podrían tener un efecto dominó en toda la industria. «Los ataques a este tipo de empresas que operan dentro del sector de la salud (pero no brindan atención directa) pueden tener consecuencias de largo alcance. Esto se debe al hecho de que estas compañías a menudo tratan con una gran cantidad de organizaciones y, por lo tanto, tienen acceso a grandes conjuntos de datos en múltiples entidades», explicó. Agregó que 19 ataques similares en todo el mundo ya han sido confirmados en 2025, lo que lleva a que se violen más de 6 millones de registros. En 2024, hubo 51 de estos incidentes, más derivados de la violación de la salud del cambio. «A medida que los piratas informáticos continúan enfocándose en el robo de datos, así como en el cifrado del sistema, las organizaciones como Inotiv siguen siendo un objetivo atractivo», dijo Moody. «Cualquiera que trabaje para y con la compañía debe estar en alerta máxima por cualquier posible campaña de phishing mientras monitorea sus cuentas para cualquier actividad sospechosa». Inotiv, que emplea a unas 2000 personas e informó ingresos de más de $ 490 millones el año pasado, dijo que se espera que las interrupciones del ciberataque continúen por algún tiempo. La infosecuridad se ha puesto en contacto con inotiv para hacer comentarios, pero aún no ha recibido una respuesta.