Ảnh minh họa. Bleeping Computer

Tin tặc xâm nhập 4 ngày, phạm vi dữ liệu bị đánh cắp chưa được xác định

Theo thông tin doanh nghiệp công bố, tin tặc đã xâm nhập hệ thống từ ngày 5 đến 8/8, tiếp cận các máy chủ quan trọng và lấy đi một lượng dữ liệu không xác định. Sau khi ghi nhận dấu hiệu bất thường, Inotiv cô lập hệ thống bị ảnh hưởng, khôi phục truy cập và thuê đơn vị điều tra số độc lập để phân tích vết tấn công. Dù quá trình điều tra đã hoàn tất, công ty thừa nhận vẫn chưa thể xác định đầy đủ mức độ nhạy cảm và phạm vi dữ liệu bị truy xuất.

Inotiv cũng đang tiến hành các thủ tục thông báo vi phạm dữ liệu theo yêu cầu của pháp luật Mỹ, bao gồm cả quy định ở cấp bang và liên bang. Điều này cho thấy doanh nghiệp có thể phải báo cáo cho nhiều cơ quan quản lý khác nhau.

Công ty đã xác định được phạm vi có khả năng cao của sự cố, tuy nhiên tác động vận hành và tài chính vẫn đang được đánh giá. Inotiv chưa thể kết luận liệu cuộc tấn công có gây hậu quả tài chính trọng yếu hay không.

Sự cố xảy ra đúng thời điểm doanh nghiệp đang gặp nhiều áp lực. Inotiv hiện đang gánh khoản nợ 402,1 triệu USD, kết thúc năm tài khóa 2025 với doanh thu 513 triệu USD nhưng vẫn lỗ hoạt động 30,9 triệu USD. Công ty đã phải thuê cố vấn tài chính để xem xét các phương án tái cấu trúc nợ. Trong các dự báo tài chính, Inotiv cũng không làm rõ liệu chi phí khắc phục sự cố an ninh mạng sẽ ảnh hưởng đến kết quả kinh doanh trong tương lai hay đã được tính vào khoản lỗ hiện tại.

Ngành dược phẩm tiếp tục là mục tiêu hấp dẫn của mã độc tống tiền

Thông báo của Inotiv được đưa ra trong bối cảnh các cuộc tấn công mạng - đặc biệt là mã độc tống tiền nhằm vào lĩnh vực y tế và dược phẩm ngày càng gia tăng. Đây là ngành xử lý lượng lớn dữ liệu có giá trị cao như thông tin thử nghiệm lâm sàng của bệnh nhân, tài liệu độc quyền liên quan đến công thức và quá trình phát triển thuốc, cùng các hồ sơ pháp lý phục vụ việc xin cấp phép. Ngoài ra, các công ty này còn lưu trữ thông tin chi tiết về đối tác và khách hàng, khiến chúng trở thành mục tiêu đặc biệt hấp dẫn đối với tội phạm mạng.

Vụ việc tại Inotiv tiếp tục phản ánh xu hướng rủi ro an ninh mạng trong chuỗi phát triển thuốc đang tăng lên nhanh chóng. Các hãng dược và đơn vị nghiên cứu phát triển hiện phụ thuộc ngày càng tăng vào hạ tầng số và trí tuệ nhân tạo (AI), phải xử lý khối lượng dữ liệu nhạy cảm lớn và thường xuyên tương tác với các quy định bảo mật phức tạp của nhiều thị trường. Trong bối cảnh đó, các chuyên gia an ninh mạng nhận định: những cuộc tấn công thời gian tới có thể còn tinh vi và có chủ đích hơn, tập trung vào tài sản trí tuệ và các hệ thống phục vụ nghiên cứu, thử nghiệm lâm sàng.

An Lâm (Theo Cyber Security News)