Inotiv confirma violação de dados após ataque por ransomware
A contratada de pesquisa farmacêutica Inotiv divulgou, em suas demonstrações financeiras, que sofreu uma intrusão em agosto de 2025 que resultou em exfiltração de dados. A companhia está notificando partes afetadas conforme exigências legais.
Descoberta e escopo / O que mudou agora
Segundo o comunicado incluído no relatório fiscal, invasores obtiveram acesso não autorizado entre 5 e 8 de agosto de 2025; a companhia detectou a atividade no dia 8 e conduziu investigação forense subsequente que agora foi concluída — embora o volume e sensibilidade dos dados exfiltrados não tenham sido detalhados publicamente.
Vetor e exploração / Mitigações
O comunicado não descreve técnica de intrusão específica. As ações tomadas pela Inotiv incluíram restauração de disponibilidade, investigação forense e início de notificações regulatórias. Medidas de remediação adicionais e o impacto financeiro total continuam em avaliação.
Impacto e alcance / Setores afetados
Organizações do setor de P&D farmacêutico armazenam propriedade intelectual, dados clínicos e documentação regulatória; exfiltração nesse contexto pode impactar cadeias de desenvolvimento de fármacos e contratos com clientes. A Inotiv também enfrenta desafios financeiros — a empresa declarou dívida significativa e perdas operacionais no período.
Limites das informações / O que falta saber
Dados públicos não especificam escopo exato da exfiltração, vetores ou grupos responsáveis. Também não foi informado se os custos de remediação e possíveis litígios foram incorporados nas provisões financeiras atuais.
Repercussão / Próximos passos / LGPD
Clientes e parceiros devem acompanhar as comunicações oficiais da Inotiv. Dependendo da presença de titulares de dados no Brasil, obrigações sob a LGPD podem exigir notificações adicionais; até o momento, a empresa confirmou que está providenciando notificações conforme exigências aplicáveis. Recomenda‑se a revisão de contratos, controles de acesso e planos de resposta a incidentes por parte de clientes que terceirizam PII ou dados sensíveis.