West Pharmaceutical Services a révélé une cyberattaque ayant entraîné le vol de données, des systèmes chiffrés et des perturbations opérationnelles sur certaines parties du réseau mondial de l’entreprise.
Le fabricant pharmaceutique basé en Pennsylvanie a déclaré avoir détecté pour la première fois une activité suspecte le 4 mai 2026, puis avoir déterminé que l’incident était une « attaque de cybersécurité matérielle ». Selon un document soumis à la Securities and Exchange Commission (SEC) des États-Unis, les attaquants ont exfiltré des données des systèmes de l’entreprise avant de déployer des logiciels malveillants chiffrés par fichiers.
En réponse, West Pharmaceutical a fermé et isolé l’infrastructure sur site affectée à l’échelle mondiale pour contenir l’attaque. L’entreprise a également restreint l’accès aux systèmes d’entreprise, activé des procédures de gestion de crise et informé les forces de l’ordre.
La cyberattaque a temporairement perturbé les opérations commerciales dans le monde entier, y compris les systèmes utilisés pour l’expédition, la réception et la fabrication. West Pharmaceutical a indiqué que certaines opérations cruciales ont depuis repris, mais que les efforts de restauration sont toujours en cours sur plusieurs sites, et le calendrier pour une récupération complète reste incertain.
L’entreprise n’a pas divulgué quel type de données a été volé ni si des informations clients, employés ou partenaires ont été affectées. Il n’a pas non plus révélé combien de systèmes étaient chiffrés lors de l’attaque.
West Pharmaceutical a déclaré avoir engagé des experts externes en cybersécurité et en criminalistique pour enquêter sur la faille et aider aux efforts de récupération. L’équipe d’intervention de l’Unité 42 de Palo Alto Networks a été mobilisée pour aider à contenir l’intrusion et restaurer les systèmes.
Bien que l’entreprise n’ait pas officiellement qualifié l’incident de ransomware, plusieurs rapports ont noté que l’attaque suivait un schéma de double extorsion couramment utilisé par les groupes de ransomware, où les attaquants volent des données sensibles avant de chiffrer les systèmes afin d’accroître la pression sur les victimes.
Aucun gang de ransomware n’a publiquement revendiqué la responsabilité de l’attaque jusqu’à présent. Cependant, West Pharmaceutical a déclaré avoir pris des mesures pour réduire le risque que les données volées soient diffusées publiquement, un langage qui, selon les chercheurs, pourrait suggérer des négociations avec les assaillants.
West Pharmaceutical fabrique des emballages injectables, des systèmes de confinement et des composants de livraison utilisés par des entreprises pharmaceutiques et biotechnologiques du monde entier. L’entreprise opère sur environ 50 sites à travers le monde et fournit chaque année des milliards de composants à l’industrie de la santé.
À ce stade, l’entreprise indique qu’elle n’a pas encore déterminé l’impact financier de l’incident ni si l’attaque aura un impact significatif sur les opérations futures ou les résultats commerciaux.