アメリカの製薬会社Inotivは、2025年8月のランサムウェア攻撃で個人情報が盗まれたことを数千人に通知している。
Inotiv社は、インディアナ州を拠点とする医薬品開発、発見、安全性評価、および生きた動物による研究モデリングを専門とする受託研究機関である。従業員数は約2000人で、年間売上は5億ドルを超える。
この事件を公表した際、Inotiv社は、この攻撃によりネットワークやシステム(データベースや社内アプリケーションを含む)の一部がダウンし、業務に支障をきたしたと述べた。
今週初め、同社は米国証券取引委員会(SEC)に提出した書類の中で、影響を受けたネットワークとシステムの「可用性とアクセスを回復」したこと、そして8月のランサムウェア攻撃でデータを盗まれた9542人にデータ漏洩通知を送付中であることを明らかにした。
「当社の調査により、2025年8月5日から8日の間に、脅威者がInotivのシステムに不正アクセスし、特定のデータを取得した可能性があることが判明しました。
「イノティブは、イノティブの現従業員および元従業員とその家族に関連する特定のデータ、ならびにイノティブまたはイノティブが買収した企業と交流のあるその他の個人に関連する特定のデータを保持している。
Inotivは、今回のインシデントでどの種類のデータが盗まれたのか、また今回の攻撃が特定のサイバー犯罪によるものであるのかについては、まだ明らかにしていない。
しかし、Qilinランサムウェアグループは、8月に侵害の責任を主張し、同社の侵害されたシステムから盗まれたとされるデータサンプルを流出させ、合計176GBの162,000以上のファイルを流出させたと述べた。
Inotivの広報担当者は、Qilinランサムウェアの主張の正当性に関してコメントを求める’sの要求にまだ回答していない。
Qilinは2022年8月、「Agenda」の名前でRansomware-as-a-Service(RaaS)オペレーションとして登場し、それ以来ダークウェブのリークサイトで300人以上の被害者の責任を主張している。
Qilinランサムウェアの被害者リストには、自動車大手のYangfeng、オーストラリアのCourt Services Victoria、出版大手のLee Enterprises、病理学サービス・プロバイダーのSynnovisなど、知名度の高い組織が含まれている。
Synnovisの事件は、ロンドンのいくつかの主要なNHS病院に影響を与え、何百もの予約や手術のキャンセルを余儀なくされた。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
Bitpanda、KnowBe4、PathAIのようなIAMサイロを破壊する
壊れたIAMはITだけの問題ではありません – その影響はビジネス全体に波及します。
この実用的なガイドでは、従来の IAM の慣行が現代の要求に追いつけない理由、「優れた」 IAM とはどのようなものかの例、拡張可能な戦略を構築するための簡単なチェックリストについて説明します。
Comments