サイバー攻撃の概要

米インディアナ州を拠点とする大手医薬品研究企業Inotivは、8月に発生したサイバー攻撃により、従業員およびパートナーのデータが侵害されたことを確認しました。同社は12月3日付けで米国証券取引委員会（SEC）に提出した文書で、この事実を明らかにしています。

被害の詳細と影響

Inotivによると、攻撃は8月5日から8月8日の間に発生し、同社はシステムをオフラインにして対応にあたりました。攻撃者としては、身代金要求グループのQilinランサムウェアが犯行声明を出しており、約200GBのデータを盗んだと主張しています。

メーン州司法長官事務所への通知義務に基づきInotivが提出した報告書によると、このサイバー攻撃により約9,500人の個人情報が影響を受けました。侵害されたデータには、現在および元従業員、その家族、ならびにInotivやその買収企業とやり取りのあったその他の個人の情報が含まれるとされています。

企業対応と今後の見通し

Inotivは、すでにネットワークおよびシステムへのアクセスを復旧させていると発表していますが、インシデントが事業の運営および財務に与える「重大な影響」については、依然として評価中であり、その結論には至っていません。

同社は、適用される法的義務に従い、影響を受けた個人に対する通知プロセスを進めている段階です。なお、Inotivはこの件に関するコメント要請に対しては回答していません。

元記事: https://www.cybersecuritydive.com/news/inotiv-confirm-cyberattack-data-theft/807277/