A empresa farmacêutica americana Inotiv está notificando milhares de pessoas que suas informações pessoais foram roubadas em um ataque de ransomware ocorrido em agosto de 2025.
A Inotiv é uma organização de pesquisa contratada sediada em Indiana, especializada em desenvolvimento, descoberta e avaliação de segurança de medicamentos, além de modelagem de pesquisa com animais vivos. A empresa conta com cerca de 2.000 funcionários e uma receita anual que ultrapassa US$ 500 milhões.
Ao divulgar o incidente, a Inotiv afirmou que o ataque havia interrompido as operações do negócio após algumas de suas redes e sistemas (incluindo bancos de dados e aplicações internas) terem sido desativados.
No início desta semana, a empresa revelou em um documento à Comissão de Valores Mobiliários dos EUA (SEC) que “restaurou a disponibilidade e o acesso” às redes e sistemas impactados e que agora está enviando notificações de violação de dados para 9.542 indivíduos cujos dados foram roubados no ataque de ransomware de agosto.
“Nossa investigação determinou que, aproximadamente entre 5 e 8 de agosto de 2025, um ator ameaçador obteve acesso não autorizado aos sistemas da Inotiv e pode ter adquirido certos dados”, diz em amostras de cartas Protocolado junto ao procurador-geral do Maine.
“A Inotiv mantém certos dados relacionados a funcionários atuais e antigos da Inotiv e seus familiares, bem como certos dados relacionados a outras pessoas que interagiram com a Inotiv ou empresas que ela adquiriu.”
A Inotiv ainda não divulgou quais tipos de dados foram roubados durante o incidente, nem atribuiu o ataque a uma operação específica de cibercrime.
No entanto, o grupo de ransomware Qilin assumiu a responsabilidade pela violação em agosto, vazou amostras de dados supostamente roubadas dos sistemas comprometidos da empresa e afirmou ter exfiltrado mais de 162.000 arquivos, totalizando 176 GB.