West Pharmaceutical Services ha rivelato un attacco informatico che ha causato il furto di dati, sistemi criptati e interruzioni operative in parti della rete globale dell’azienda.
Il produttore farmaceutico con sede in Pennsylvania ha dichiarato di aver rilevato per la prima volta attività sospette il 4 maggio 2026, e successivamente ha stabilito che l’incidente si trattava di un “attacco di cybersecurity materiale.” Secondo un deposito presentato alla US Securities and Exchange Commission (SEC), gli attaccanti hanno estratto dati dai sistemi aziendali prima di distribuire malware di crittografia dei file.
In risposta, West Pharmaceutical ha chiuso e isolato l’infrastruttura on-premise interessata a livello globale per contenere l’attacco. L’azienda ha inoltre limitato l’accesso ai sistemi aziendali, attivato procedure di gestione delle crisi e notificato le forze dell’ordine.
L’attacco informatico ha temporaneamente interrotto le operazioni aziendali in tutto il mondo, inclusi i sistemi utilizzati per la spedizione, la ricezione e i processi di produzione. West Pharmaceutical ha dichiarato che alcune operazioni critiche sono riprese da allora, ma gli sforzi di restauro sono ancora in corso in diversi siti e la tempistica per il recupero completo rimane incerta.
L’azienda non ha comunicato quale tipo di dati sia stato rubato né se informazioni di clienti, dipendenti o partner siano state interessate. Non ha inoltre rivelato quanti sistemi siano stati criptati durante l’attacco.
West Pharmaceutical ha dichiarato di aver assunto esperti esterni di cybersecurity e forensi per indagare sulla violazione e assistere negli sforzi di recupero. La squadra di intervento all’incidente Unit 42 di Palo Alto Networks è stata chiamata per aiutare a contenere l’intrusione e ripristinare i sistemi.
Sebbene l’azienda non abbia ufficialmente descritto l’incidente come ransomware, diversi rapporti hanno sottolineato che l’attacco ha seguito un modello di doppia estorsione comunemente usato dai gruppi ransomware, in cui gli attaccanti rubano dati sensibili prima di criptare i sistemi per aumentare la pressione sulle vittime.
Nessuna gang ransomware ha finora pubblicamente rivendicato la responsabilità dell’attacco. Tuttavia, West Pharmaceutical ha dichiarato di aver preso provvedimenti per ridurre il rischio che i dati rubati vengano distribuiti pubblicamente, un linguaggio che i ricercatori ritengono possa suggerire che siano avvenute trattative con gli aggressori.
West Pharmaceutical produce imballaggi iniettabili, sistemi di contenimento e componenti di consegna utilizzati da aziende farmaceutiche e biotecnologiche in tutto il mondo. L’azienda opera in circa 50 siti a livello globale e fornisce miliardi di componenti ogni anno al settore sanitario.
Al momento, l’azienda afferma di non aver ancora determinato l’impatto finanziario dell’incidente né se l’attacco influenzerà materialmente le operazioni future o i risultati aziendali.