A Inotiv, uma organização de investigação por contrato (CRO) sediada nos Estados Unidos e especializada no desenvolvimento de medicamentos, confirmou que as informações pessoais de milhares de indivíduos foram comprometidas num ciberataque ocorrido em agosto de 2025. A empresa, que emprega cerca de 2.000 pessoas e gera receitas anuais superiores a 500 milhões de dólares, está agora a lidar com as consequências da intrusão nos seus sistemas.
O incidente causou interrupções significativas nas operações comerciais da empresa, com redes, bases de dados e aplicações internas a ficarem offline durante o ataque. Agora, meses após o evento inicial, a extensão do dano aos dados privados começa a ser revelada.
Recuperação e notificação das vítimas
Numa atualização recente sobre a situação, a Inotiv informou que conseguiu restaurar a disponibilidade e o acesso às redes e sistemas afetados. No entanto, a recuperação técnica é apenas uma parte da resolução. A empresa iniciou o processo de notificação de 9.542 indivíduos cujos dados foram roubados durante o incidente.
A investigação interna determinou que o acesso não autorizado aos sistemas ocorreu entre os dias 5 e 8 de agosto de 2025. Segundo a informação partilhada pela empresa no seu documento oficial à SEC, os dados comprometidos pertencem a funcionários atuais e antigos, bem como aos seus familiares e outras pessoas que interagiram com a Inotiv ou com empresas por esta adquirida.
Embora a Inotiv não tenha especificado publicamente que categorias exatas de informação foram exfiltradas, este tipo de violação coloca frequentemente em risco dados sensíveis que podem ser utilizados para roubo de identidade ou campanhas de phishing direcionadas.
Grupo Qilin reivindica a autoria
Apesar de a Inotiv não ter atribuído formalmente o ataque a uma operação de cibercrime específica, o grupo de ransomware Qilin reivindicou a responsabilidade pela intrusão ainda em agosto. Os piratas informáticos alegaram ter exfiltrado cerca de 176 GB de informação, totalizando mais de 162.000 ficheiros, e divulgaram amostras dos dados supostamente roubados como prova do sucesso da sua incursão.
O grupo Qilin, que opera sob o modelo de Ransomware-as-a-Service (RaaS), tem sido uma ameaça crescente desde que surgiu em agosto de 2022. Este grupo é conhecido por visar organizações de alto perfil e infraestruturas críticas. Entre as suas vítimas anteriores encontram-se a gigante automóvel Yangfeng e a fornecedora de serviços de patologia Synnovis. Este último ataque teve repercussões graves, afetando vários hospitais do NHS em Londres e forçando o cancelamento de centenas de consultas e operações.
Este incidente junta-se a uma lista crescente de ataques de ransomware que têm visado setores críticos ao longo de 2025, demonstrando que a proteção de dados continua a ser um desafio monumental para as grandes organizações.
Nenhum comentário
Seja o primeiro!