Inotiv Ungkap Kebocoran Data Akibat Serangan Ransomware

Inotiv, perusahaan farmasi asal Amerika Serikat yang berbasis di Indiana, mengonfirmasi bahwa data pribadi ribuan orang telah dicuri dalam serangan ransomware pada Agustus 2025.

Profil Perusahaan

• Bidang: Kontrak riset farmasi, pengembangan obat, penemuan, penilaian keamanan, serta pemodelan penelitian hewan hidup.
• Karyawan: Sekitar 2.000 orang.
• Pendapatan tahunan: Lebih dari $500 juta.

Kronologi Serangan

• Antara 5–8 Agustus 2025, pelaku ancaman mendapatkan akses tidak sah ke sistem Inotiv.
• Serangan menyebabkan gangguan operasional, termasuk sistem database dan aplikasi internal.
• Perusahaan kemudian memulihkan akses jaringan dan sistem, serta mulai mengirimkan notifikasi kebocoran data kepada 9.542 individu.

Data yang Terdampak

• Data terkait karyawan saat ini maupun mantan karyawan, serta anggota keluarga mereka.
• Data individu lain yang pernah berinteraksi dengan Inotiv atau perusahaan yang diakuisisi.
• Jenis data spesifik yang dicuri belum diungkapkan.

Klaim Qilin Ransomware

• Grup Qilin ransomware mengaku bertanggung jawab atas serangan ini.
• Mereka mengklaim mengekstrak lebih dari 162.000 file dengan total 176 GB data.
• Qilin muncul pada 2022 sebagai operasi Ransomware-as-a-Service (RaaS) dengan nama “Agenda”.
• Sejak itu, mereka mengklaim lebih dari 300 korban di situs bocoran dark web.

Korban Lain Qilin

• Yangfeng (otomotif).
• Court Services Victoria (Australia).
• Lee Enterprises (publikasi).
• Synnovis (layanan patologi), yang insidennya memengaruhi rumah sakit besar NHS di London dan memaksa pembatalan ratusan janji serta operasi.

Sumber: BleepingComputer, SEC Filing, Qilin Leak Site