Inotiv, una empresa de investigación farmacéutica con sede en Indiana, ha confirmado que fue víctima de un ataque de ransomware a principios de este mes, afectando partes de sus operaciones y sistemas internos.

Según un reporte presentado ante la Comisión de Bolsa y Valores de EE. UU. (SEC), el incidente fue detectado el 8 de agosto. Los atacantes obtuvieron acceso no autorizado a la red de Inotiv y cifraron varios sistemas internos y bases de datos, limitando el acceso a aplicaciones utilizadas en los procesos diarios de la empresa.

Para contener el daño, Inotiv desconectó temporalmente algunos sistemas e implementó alternativas manuales mientras expertos externos en ciberseguridad apoyaban la investigación. Las autoridades también fueron notificadas, aunque la compañía no ha proporcionado un plazo para la recuperación total de los sistemas.

El grupo Qilin se atribuye el ataque

El grupo de ransomware Qilin se adjudicó el ataque el 11 de agosto, incluyendo a Inotiv en su sitio de filtraciones. Según el grupo, se exfiltraron cerca de 176 GB de datos (aproximadamente 162,000 archivos), que incluyen:

• Registros financieros
• Contratos de investigación
• Órdenes de compra
• Información de empleados

Qilin también publicó una pequeña muestra de archivos para respaldar sus afirmaciones.

“Cifrar sistemas internos clave y robar cientos de gigabytes de datos de investigación propietaria representa un riesgo grave tanto para la continuidad operativa como para la propiedad intelectual,” señaló Ensar Seker, CISO de SOCRadar.

Implicaciones para el sector de investigación en salud

Expertos advierten que incidentes como este pueden tener consecuencias más amplias más allá de la empresa afectada. Rebecca Moody, directora de investigación de datos en Comparitech, explicó:

“Las empresas del sector de investigación en salud, aunque no brinden atención directa a pacientes, manejan grandes volúmenes de datos y colaboran con múltiples organizaciones. Una brecha en una compañía puede generar efectos en toda la industria.”

En 2025 se han reportado 19 ataques similares en todo el mundo, comprometiendo más de 6 millones de registros. En 2024, hubo 51 incidentes de este tipo, incluido el conocido ataque a Change Healthcare.

“A medida que los grupos de ransomware continúan enfocándose en el robo de datos y el cifrado de sistemas, compañías como Inotiv siguen siendo objetivos de alto valor. Los empleados y socios deben estar atentos a posibles intentos de phishing y monitorear cuentas para detectar actividades sospechosas,” añadió Moody.

Estado actual

Inotiv emplea alrededor de 2,000 personas y reportó ingresos superiores a 490 millones de dólares el año pasado. La empresa anticipa que las interrupciones operativas derivadas del ataque continuarán durante algún tiempo, mientras se trabaja en asegurar y restaurar los sistemas afectados.

Los esfuerzos por contactar a Inotiv para comentarios no han tenido respuesta hasta el momento.

Fuente: https://www.infosecurity-magazine.com/news/pharma-inotiv-confirms-ransomware