Pharma firm Inotiv says ransomware attack impacted operations
Mis à jour :
Attaque par ransomware chez Inotiv : Perturbation des opérations et vol de données
La société pharmaceutique américaine Inotiv a subi une cyberattaque par ransomware le 8 août 2025, entraînant le chiffrement de certains de ses systèmes et données. Cet incident a fortement perturbé les opérations commerciales de l’entreprise, dont la reprise complète est incertaine à ce jour.
Points clés :
- Une cyberattaque par ransomware a eu lieu le 8 août 2025.
- Des systèmes et données de l’entreprise ont été chiffrés.
- Les opérations commerciales sont affectées, avec des perturbations attendues sur la durée.
- Le groupe Qilin ransomware revendique l’attaque et affirme avoir dérobé environ 162 000 fichiers (176 Go).
- Inotiv a entamé une enquête avec des experts externes et a alerté les autorités compétentes.
Vulnérabilités :
L’article ne mentionne pas explicitement de vulnérabilités spécifiques avec des identifiants CVE. Cependant, l’incident révèle une compromission de la sécurité des systèmes d’information d’Inotiv, permettant à un acteur malveillant d’obtenir un accès non autorisé et de chiffrer des données.
Recommandations :
L’article met en lumière les actions prises par Inotiv pour atténuer l’impact de l’attaque :
- Confinement de la brèche : Des mesures ont été prises dès la découverte de l’incident.
- Enquête externe : L’entreprise a fait appel à des experts en sécurité pour analyser l’incident.
- Notification aux autorités : Les forces de l’ordre ont été informées.
- Restauration des systèmes : Les équipes informatiques travaillent à la remise en état des systèmes affectés.
- Migration vers des alternatives hors ligne : Certaines opérations ont été déplacées vers des solutions hors ligne pour minimiser les interruptions.