West Pharmaceutical Services hat einen Cyberangriff bekannt gegeben, der zu gestohlenen Daten, verschlüsselten Systemen und betrieblichen Störungen in Teilen des globalen Netzwerks des Unternehmens führte.
Der in Pennsylvania ansässige Pharmahersteller gab an, erstmals am 4. Mai 2026 verdächtige Aktivitäten entdeckt zu haben, und stellte später fest, dass es sich um einen “materiellen Cybersicherheitsangriff” handelte. Laut einer bei der US-Börsenaufsichtsbehörde (SEC) eingereichten Meldung exfiltrierten Angreifer Daten aus Unternehmenssystemen, bevor sie Dateiverschlüsselungssoftware einsetzten.
Als Reaktion darauf stellte West Pharmaceutical die betroffene On-Premise-Infrastruktur weltweit ein und isolierte sie, um den Angriff einzudämmen. Das Unternehmen schränkte außerdem den Zugang zu Unternehmenssystemen ein, aktivierte Krisenmanagementverfahren und informierte die Strafverfolgungsbehörden.
Der Cyberangriff störte vorübergehend die Geschäftsabläufe weltweit, einschließlich der Systeme für Versand, Empfang und Fertigung. West Pharmaceutical teilte mit, dass einige kritische Operationen inzwischen wieder aufgenommen wurden, aber die Wiederherstellungsarbeiten an mehreren Standorten weiterhin andauern, und der Zeitplan für eine vollständige Genesung bleibt unklar.
Das Unternehmen hat nicht offengelegt, welche Art von Daten gestohlen wurden oder ob Kunden-, Mitarbeiter- oder Partnerinformationen betroffen waren. Es wurde auch nicht bekanntgegeben, wie viele Systeme während des Angriffs verschlüsselt wurden.
West Pharmaceutical gab an, externe Cybersicherheits- und forensische Experten beauftragt zu haben, um die Sicherheitslücke zu untersuchen und bei den Wiederherstellungsmaßnahmen zu helfen. Das Einsatzteam der Einheit 42 von Palo Alto Networks wurde hinzugezogen, um den Einbruch einzudämmen und die Systeme wiederherzustellen.
Obwohl das Unternehmen den Vorfall nicht offiziell als Ransomware bezeichnete, stellten mehrere Berichte fest, dass der Angriff einem doppelten Erpressungsmuster folgte, das häufig von Ransomware-Gruppen verwendet wird, bei dem Angreifer sensible Daten stehlen, bevor sie die Systeme verschlüsseln, um den Druck auf die Opfer zu erhöhen.
Bisher hat keine Ransomware-Bande öffentlich die Verantwortung für den Angriff übernommen. West Pharmaceutical erklärte jedoch, Maßnahmen ergriffen zu haben, um das Risiko zu verringern, dass die gestohlenen Daten öffentlich verbreitet werden – eine Sprache, die laut Forschern darauf hindeuten könnte, dass Verhandlungen mit den Angreifern stattfanden.
West Pharmaceutical stellt injizierbare Arzneimittelverpackungen, Eindämmungssysteme und Lieferkomponenten her, die weltweit von Pharma- und Biotechnologieunternehmen verwendet werden. Das Unternehmen ist an etwa 50 Standorten weltweit tätig und liefert jährlich Milliarden von Komponenten an die Gesundheitsbranche.
In diesem Stadium gibt das Unternehmen an, die finanziellen Auswirkungen des Vorfalls noch nicht festzustellen, ob der Angriff künftige Abläufe oder Geschäftsergebnisse wesentlich beeinflussen wird.