حمله باجافزاری به شرکت داروسازی اینوتیو
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت اینوتیو (Inotiv) به نهاد ناظر کمیسیون بورس و اوراق بهادار آمریکا (SEC) اطلاع داد که این حادثه سایبری در تاریخ ۸ اوت کشف شد و بررسیهای بعدی نشان داد مهاجمان برخی از سیستمها را رمزگذاری کردهاند.
این شرکت هنوز زمان مشخصی برای بازگردانی کامل سیستمها اعلام نکرده اما تأکید کرده است که این حادثه بر دسترسپذیری و امکان استفاده از برخی شبکهها و سیستمهای شرکت، از جمله بخشهایی از ذخیرهسازی داخلی دادهها و برخی اپلیکیشنهای داخلی تجاری تأثیر گذاشته است.
مقامهای شرکت در حال تلاش برای بازگرداندن بخشی از سیستمها هستند، اما در این میان از راهکارهای آفلاین برای کاهش اختلال در کسبوکار استفاده میکنند.
نیروهای امنیتی از این حمله مطلع شدهاند، اما هیچ گروهی در ابتدا مسئولیت آن را بر عهده نگرفت.
اینوتیو یک سازمان تحقیقات قراردادی است که خدمات کشف و توسعه دارو را برای شرکتهای داروسازی ارائه میدهد.
این شرکت در ۹ ماه نخست سال ۲۰۲۵ حدود ۳۷۴.۹ میلیون دلار درآمد از طریق فعالیت در حوزه تجهیزات پزشکی، داروهای سرطان، علوم اعصاب و کووید-۱۹ گزارش کرده است.
این شرکت در پرونده ثبتشده نزد کمیسیون بورس و اوراق بهادار آمریکا اعلام کرده است که هنوز مطمئن نیست این حادثه چه تأثیر مالیای خواهد داشت.
صبح روز سهشنبه، گروه باجافزاری «Qilin» مسئولیت این حمله را بر عهده گرفت و نام اینوتیو را به سایت افشای خود افزود.
این گروه مدعی شد ۱۷۶ گیگابایت اطلاعات شامل دادههای تحقیقاتی گردآوریشده طی ۱۰ سال گذشته را به سرقت برده است.
این گروه بیش از همه به دلیل حملاتش به صنعت سلامت شناخته میشود و سال گذشته در یک حمله باجافزاری به شرکت خدمات آسیبشناسی سینوویس (Synnovis) در بریتانیا، به طور غیرمستقیم با مرگ یک بیمار مرتبط دانسته شد.
این گروه باجافزاری مستقر در روسیه همچنین در چندین حمله دیگر به دولتها و یک زنجیره بزرگ روزنامههای آمریکایی نیز دست داشته است.
امسال دو شرکت تولیدکننده تجهیزات پزشکی دیگر نیز حملات سایبری را به کمیسیون بورس و اوراق بهادار آمریکا گزارش کردهاند.
شرکت ماسیمو (Masimo) در ماه می اعلام کرد که یک حمله سایبری توانایی آن در پردازش، تکمیل و ارسال سفارشهای مشتریان را مختل کرده است.
یک ماه بعد، شرکت سرمودیکس (Surmodics) مستقر در مینهسوتا به نهادهای ناظر اطلاع داد که در پی یک حمله سایبری مجبور شده بخشهایی از سیستم فناوری اطلاعات خود را خاموش کند.
یک شرکت دیگر که محصولات مرتبط با جراحی قلب تولید میکند نیز اعلام کرد که حمله باجافزاری پیش از روز شکرگزاری سیستمهای تحویل آن را مختل کرده است.