West Pharmaceutical Services сообщила о краже данных и шифровании систем в результате кибератаки

Автор: Билл Тулас

Крупная американская фармацевтическая компания West Pharmaceutical Services стала жертвой кибератаки, в результате которой злоумышленники похитили корпоративные данные и зашифровали системы компании.

Что произошло?

Компания обнаружила вторжение 4 мая 2026 года. По итогам расследования было установлено, что неизвестные злоумышленники проникли в корпоративную сеть и похитили данные.

«7 мая 2026 года West Pharmaceutical Services установила, что компания подверглась существенной кибератаке, в ходе которой неавторизованная сторона похитила определённые данные, а ряд систем был зашифрован.»

— из официального заявления компании в Комиссию по ценным бумагам и биржам США (SEC)

Сразу после обнаружения угрозы компания:

• активировала протоколы реагирования на инциденты
• превентивно отключила системы по всему миру для локализации угрозы
• уведомила правоохранительные органы
• привлекла внешних киберкриминалистических экспертов

Кто такая West Pharmaceutical Services?

West Pharmaceutical Services — публичная компания из индекса S&P 500 с годовой выручкой свыше 3 миллиардов долларов и более чем 10 800 сотрудниками по всему миру. Компания специализируется на производстве упаковки для инъекционных препаратов, компонентов шприцев и флаконов, систем хранения лекарств и устройств для доставки препаратов.

Последствия атаки

Кибератака нарушила глобальные бизнес-операции компании. На данный момент частично восстановлены ключевые корпоративные системы, обеспечивающие отгрузку и производство, и производство частично возобновлено. Тем не менее полное восстановление всех систем ещё не завершено, и сроки окончательного восстановления не называются.

Компания также не предоставила оценок финансового ущерба от инцидента. West Pharmaceutical заявила, что предприняла меры для снижения риска распространения похищенных данных, однако не уточнила, какие именно.

Привлечённые эксперты

Для реагирования на инцидент, локализации угрозы и восстановления систем компания привлекла подразделение Unit 42 компании Palo Alto Networks, а также других внешних экспертов и юридических советников.

«Сразу после обнаружения вторжения West Pharmaceutical Services оперативно реализовала ряд технических и организационных мер по сдерживанию и снижению возможного ущерба, включая превентивное отключение и изоляцию затронутой локальной инфраструктуры, ограничение доступа к корпоративным системам и активацию протоколов реагирования на инциденты.»

— представитель компании

На момент публикации ни одна хакерская группировка не взяла на себя ответственность за атаку на West Pharmaceutical Services. Расследование инцидента продолжается.