La firma estadounidense Inotiv, especialista en investigación en fármacos, reveló que la banda cibercriminal de ransomware Qilin, encriptó sus sistemas y asegura haber sustraído 176 GB de información sensible.
La compañía farmacéutica Inotiv, especializada en investigación y desarrollo de medicamentos, confirmó haber sido víctima de un ataque de ransomware que comprometió parte de sus sistemas y datos. El incidente, detectado el pasado 8 de agosto, fue notificado a la Comisión de Bolsa y Valores de Estados Unidos (SEC) y ya se encuentra bajo investigación con apoyo de expertos externos y autoridades de ese país.
“En la investigación preliminar se determinó que un actor de amenazas obtuvo acceso no autorizado y encriptó ciertos sistemas de la compañía”, señaló Inotiv en su comunicado oficial. El ataque obligó a la firma a llevar parte de sus operaciones a métodos offline para contener el impacto, aunque aún no existe un plazo definido para la recuperación total.
La situación se tornó más grave cuando, el 11 de agosto, el grupo de ransomware Qilin se atribuyó el ataque y publicó a Inotiv en su sitio de filtraciones. Según sus declaraciones, los atacantes sustrajeron cerca de 176 GB de datos, equivalentes a 162 mil archivos, que incluyen registros financieros, contratos de investigación, órdenes de compra e incluso información de empleados. Para respaldar sus afirmaciones, la banda cibercriminal difundió un conjunto de documentos de muestra.
El caso de Inotiv se suma a una ola de ataques recientes contra el sector sanitario y farmacéutico a nivel global. El propio grupo Qilin ha sido vinculado a incidentes de alto perfil, incluido uno en Reino Unido que afectó a la empresa de servicios de patología Synnovis y que dejó una víctima fatal, así como posiblemente al ISP en Chile en junio pasado.
Inotiv, con sede en el estado de Indiana, emplea a unas dos mil personas y reportó ingresos superiores a 490 millones de dólares en 2024. La compañía reconoció que las interrupciones continuarán afectando ciertos procesos críticos y que aún evalúa el posible impacto financiero del ataque.