美国制药制造企业West Pharmaceutical Services披露遭遇数据窃取与系统加密攻击

West Pharmaceutical Services是一家在标准普尔500上市的美国制药公司，年收入超过30亿美元，在全球拥有10，800多名员工。

该公司专门从事注射药物包装，注射器和小瓶组件，遏制系统，和药物输送设备。

网络攻击引发的回应不可避免地扰乱了该公司的全球业务运营。

该公司表示，它已经恢复了支持运输和制造业务的核心企业系统，制造业已经部分重启。

所有系统尚未完全恢复，目前也没有提供完成恢复的时间表。

同样，该公司也没有对该事件对其财务状况的实质性影响做出任何估计。



公司称于2026年5月4日首次发现入侵，并在5月7日确认事件具有重大影响，随后启动事件响应流程，包括在全球范围内主动下线部分系统、通知执法部门。

并聘请外部网络取证专家及Palo Alto Networks Unit 42协助调查、遏制与恢复。

此次事件已对公司全球业务运营造成干扰。

西氏医药表示，支持发货和生产的核心企业系统已恢复，制造业务也已部分重启，但全部系统尚未完全恢复，最终恢复时间和财务影响仍未明确。

公司同时称已采取措施降低被窃数据扩散风险，但未说明具体细节。

目前正在进行调查，以确定事件的确切性质和范围，以及攻击者窃取的数据类型。




值得注意的是，West Pharmaceutical Services表示，它已采取措施来降低泄露数据的传播风险，但没有具体说明这些措施是什么。

BleepingComputer已经联系了该公司，要求对此次攻击、其影响以及当前的事件管理计划进行评论。公司发言人表示，在检测到入侵后，事件响应和危机管理协议立即启动。

“在2026年5月4日首次检测到入侵后，West Pharmaceutical Services立即实施了一系列技术和组织措施来控制和减轻潜在影响。

这包括出于遏制目的主动关闭和隔离受影响的内部基础架构，限制对企业系统的访问，以及激活进一步的事件响应和危机管理协议，包括通知执法部门。”


West Pharmaceutical Services还与其他外部专家和法律顾问合作，让Palo Alto Networks的第42部门参与事件响应、遏制和恢复工作。

在撰写本文时，还没有勒索软件组织承认对West Pharmaceutical Services的攻击负责。