Source : BleepingComputer (Sergiu Gatlan) — Inotiv, société américaine de recherche sous contrat (CRO), a confirmé un incident de ransomware en août 2025 et envoie des notifications de violation à 9 542 personnes, après avoir rétabli l’accès à ses réseaux et systèmes.

🔐 L’entreprise indique qu’un acteur malveillant a accédé sans autorisation à ses systèmes entre le 5 et le 8 août 2025. L’attaque a perturbé les opérations, mettant hors ligne certains réseaux et systèmes, dont des bases de données et des applications internes. Inotiv a déclaré avoir restauré la disponibilité et l’accès aux environnements impactés.

📨 Inotiv signale, via des lettres déposées auprès du procureur général du Maine et une communication à la SEC, que des données ont pu être acquises par l’attaquant. L’entreprise conserve des informations concernant des employés actuels et anciens, leurs membres de famille, ainsi que d’autres personnes ayant interagi avec Inotiv ou ses sociétés acquises. Le nombre de personnes notifiées est de 9 542.

🗂️ Le groupe de ransomware Qilin a revendiqué l’attaque en août, a publié des échantillons présentés comme issus des systèmes compromis et affirme avoir exfiltré plus de 162 000 fichiers (176 GB). Inotiv n’a pas attribué publiquement l’attaque ni détaillé les types de données volées. Qilin, actif depuis 2022 sous modèle RaaS (ex-« Agenda »), revendique plus de 300 victimes, dont Yangfeng, Australia’s Court Services Victoria, Lee Enterprises et Synnovis (incident ayant affecté plusieurs hôpitaux du NHS à Londres, avec annulations d’opérations et de rendez-vous).

TTPs observés/rapportés:

  • Attaque par rançongiciel avec perturbation opérationnelle (systèmes et bases de données mis hors ligne)
  • Accès non autorisé sur une fenêtre temporelle précise (5–8 août 2025)
  • Exfiltration de données suivie de revendication publique et fuite d’échantillons
  • Modèle Ransomware-as-a-Service (RaaS) et stratégie de « name-and-shame » via site de fuite

Article de presse spécialisé visant à informer sur la divulgation d’un incident de rançongiciel, la portée de la compromission et la revendication par Qilin.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/pharma-firm-inotiv-discloses-data-breach-after-ransomware-attack/