חברת התרופות האמריקאית Inotiv הודיעה לאלפי אנשים כי המידע האישי שלהם נגנב במתקפת כופרה באוגוסט 2025. Inotiv הינה חברת מחקר באינדיאנה ארה"ב המתמחה בפיתוח תרופות, גילוי והערכת בטיחות, כמו גם במידול מחקר בבעלי חיים. לחברה כ- 2,000 עובדים והכנסות שנתיות העולות על 500 מיליון דולר. כאשר חשפה את התקרית, מסרה Inotiv כי מתקפת הכופרה שיבשה את הפעילות העסקית לאחר שהושבתו חלק מהרשתות ומערכות המחשוב שלה (כולל מסדי נתונים ויישומים פנימיים).
החברה חשפה במסמך שהוגש לרשות ניירות ערך האמריקאית (SEC) כי החזירה את הזמינות והגישה לרשתות ולמערכות המחשוב שנפגעו וכי כעת היא שולחת הודעות דלף מידע ל- 9,542 אנשים שנתוניהם נגנבו במתקפת הכופרה באוגוסט: "חקירתנו קבעה כי בין התאריכים 5-8 באוגוסט 2025, השיגו פושעי סייבר גישה בלתי מורשית למערכות המחשוב של Inotiv וגנבו מידע" – הוצהר לתובע הכללי של מיין. כמו כן נכתב בהצהרה: "Inotiv שומרת נתונים מסוימים הקשורים לעובדים נוכחיים ולשעבר של Inotiv ולבני משפחותיהם, כמו גם נתונים מסוימים הקשורים לאנשים אחרים שקיימו אינטראקציה עם Inotiv, או חברות שרכשה."
Inotiv טרם שיתפה אילו סוגי נתונים נגנבו במהלך תקרית הסייבר וגם לא ייחסה את מתקפת הכופרה לקבוצת פשעי סייבר ספציפית. עם זאת, לקחה קבוצת הכופר Qilin אחריות על הפריצה באוגוסט, הדליפה דגימות נתונים שגנבה ממערכות החברה וטענה כי גנבה למעלה מ- 162,000 קבצים בנפח כולל של 176 גיגה-בייט.
קבוצת הכופרה Qilin החלה לפעול באוגוסט 2022 ככופרה כשירות (RaaS) תחת השם Agenda ומאז לקחה אחריות על למעלה מ- 300 קורבנות באתר הדלפת המידע שלה ברשת האינטרנט האפלה. רשימת הקורבנות של Qilin כוללת ארגונים בעלי פרופיל גבוה כמו ענקית הרכב Yangfeng, Court Services Victoria האוסטרלית, ענקית ההוצאה לאור Lee Enterprises וספקית שירותי הפתולוגיה Synnovis. יש לציין כי תקרית Synnovis השפיעה על מספר בתי חולים גדולים של שירות הבריאות הלאומי (NHS) בלונדון ואילצה אותם לבטל מאות תורים וניתוחים.
