A empresa farmacêutica norte-americana Inotiv confirmou ter sido vítima de um ataque de ransomware atribuído ao grupo Qilin, com comprometimento de sistemas internos e exfiltração de aproximadamente 176 GB de dados sensíveis. O ataque ocorreu entre os dias 5 e 8 de agosto de 2025, e só recentemente a companhia divulgou os detalhes do incidente. Durante o período da invasão, os cibercriminosos conseguiram acessar servidores internos, criptografar arquivos e copiar uma grande quantidade de informações.
A Inotiv relatou que os dados roubados incluem informações pessoais, médicas, financeiras e documentos de identificação de pelo menos 9.542 indivíduos, entre funcionários, ex-funcionários e familiares. O grupo Qilin reivindicou o ataque e publicou parte dos arquivos em fóruns clandestinos, alegando que o restante seria liberado caso a empresa não pagasse o resgate. Entre os dados estão documentos confidenciais de pesquisas, registros de compliance e arquivos corporativos sensíveis. Além da exposição de dados, o ataque causou interrupções operacionais, afetando sistemas de gestão, comunicação interna e bases de dados críticas.
A empresa precisou acionar seus protocolos de resposta a incidentes, restaurar sistemas e iniciar uma investigação forense detalhada. A Inotiv informou que notificou os afetados e está cooperando com autoridades regulatórias e de proteção de dados. Medidas de segurança adicionais foram implementadas para evitar novos acessos indevidos e fortalecer a infraestrutura. O caso reforça o crescente interesse de grupos de ransomware em empresas do setor farmacêutico, que lidam com dados altamente sensíveis e, muitas vezes, operam sob grande pressão para manter a continuidade de serviços críticos.
