176 GB an Daten gestohlen

Ransomware-Angriff trifft Pharmaforschungsunternehmen Inotiv

Pharma
LinkedInRedditWhatsAppPocket

English Dieser Artikel ist auch auf Englisch verfügbar.

Das Pharmaforschungsunternehmen Inotiv ist Opfer eines schwerwiegenden Ransomware-Angriffs geworden. Wie das in Indiana ansässige Unternehmen der Börsenaufsicht SEC mitteilte, wurden am 8. August verschlüsselte Systeme entdeckt, die den Geschäftsbetrieb erheblich beeinträchtigen.

Der Cyberangriff hat nach Unternehmensangaben die “Verfügbarkeit und den Zugang zu bestimmten Netzwerken und Systemen des Unternehmens” beeinträchtigt. Betroffen sind sowohl interne Datenspeicher als auch geschäftskritische Anwendungen. Ein Zeitplan für die vollständige Wiederherstellung der Systeme liegt derzeit nicht vor.

Anzeige

Die Geschäftsführung arbeitet daran, Teile des Systems schrittweise wieder online zu bringen. Bis dahin nutzt Inotiv “Offline-Alternativen”, um die Geschäftstätigkeit aufrechtzuerhalten. Die Strafverfolgungsbehörden wurden über den Vorfall informiert.

Qilin-Gruppe übernimmt Verantwortung

Am Dienstag bekannte sich die russische Ransomware-Gruppe Qilin zu dem Angriff und fügte Inotiv ihrer Leak-Site hinzu. Die Cyberkriminellen behaupten, 176 GB an Daten erbeutet zu haben, darunter Forschungsdaten aus den vergangenen zehn Jahren.

Qilin hat sich in der Vergangenheit vor allem auf Angriffe im Gesundheitswesen spezialisiert. Der Gruppe wird vorgeworfen, durch einen Ransomware-Angriff auf den britischen Pathologie-Dienstleister Synnovis im vergangenen Jahr indirekt einen Todesfall verursacht zu haben.

Anzeige

Auftragsforschung als lukratives Ziel

Inotiv ist ein Auftragsforschungsunternehmen (Contract Research Organization, CRO), das Pharmaunternehmen bei der Arzneimittelentwicklung unterstützt. Das Unternehmen erwirtschaftete in den ersten drei Quartalen 2025 einen Umsatz von 374,9 Millionen US-Dollar durch Arbeiten an Medizinprodukten, Krebsmedikamenten, Neurowissenschaften und COVID-19-Behandlungen.

In der SEC-Meldung erklärte Inotiv, noch nicht abschätzen zu können, ob der Vorfall finanzielle Auswirkungen haben wird. Die sensiblen Forschungsdaten, die über Jahre hinweg gesammelt wurden, machen das Unternehmen zu einem attraktiven Ziel für Cyberkriminelle.


Lars

Becker

Redakteur

IT Verlag GmbH

Anzeige

Weitere Artikel

Schwachstellen legten Daten von 270.000 Intel-Mitarbeitern offen
Deutsche Unternehmen setzen auf Cyberversicherungen
Quishing – die neue Dimension des Phishings mit QR-Codes
Proofpoint ernennt Thomas Mierschke zum Area Vice President DACH
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.