West Pharmaceutical Services heeft een cyberaanval onthuld die heeft geleid tot gestolen data, versleutelde systemen en operationele verstoringen in delen van het wereldwijde netwerk van het bedrijf.
De in Pennsylvania gevestigde farmaceutische fabrikant zei dat het op 4 mei 2026 voor het eerst verdachte activiteit detecteerde en later vaststelde dat het incident een “materiële cyberbeveiligingsaanval” was. Volgens een aangifte die is ingediend bij de Amerikaanse Securities and Exchange Commission (SEC), hebben aanvallers gegevens uit bedrijfssystemen geëxfiltreerd voordat ze bestandsversleutelende malware inzetten.
Als reactie hierop heeft West Pharmaceutical de getroffen on-premise infrastructuur wereldwijd gesloten en geïsoleerd om de aanval in te dammen. Het bedrijf beperkte ook de toegang tot bedrijfssystemen, activeerde crisismanagementprocedures en waarschuwde de wetshandhaving.
De cyberaanval verstoorde tijdelijk de bedrijfsvoering wereldwijd, inclusief systemen die worden gebruikt voor verzend-, ontvangst- en productieprocessen. West Pharmaceutical meldde dat enkele kritieke operaties sindsdien zijn hervat, maar dat herstelwerkzaamheden op meerdere locaties nog gaande zijn en de tijdlijn voor volledig herstel nog onduidelijk is.
Het bedrijf heeft niet bekendgemaakt welk type data is gestolen of of klant-, werknemer- of partnerinformatie is aangetast. Ook is er niet onthuld hoeveel systemen er tijdens de aanval zijn versleuteld.
West Pharmaceutical zei dat het externe cybersecurity- en forensische experts heeft ingehuurd om het lek te onderzoeken en te assisteren bij de herstelwerkzaamheden. Het incidentresponsteam van Palo Alto Networks voor Unit 42 werd ingeschakeld om te helpen bij het indammen van de inbraak en het herstellen van systemen.
Hoewel het bedrijf het incident niet officieel als ransomware omschreef, merkten meerdere rapporten op dat de aanval een patroon van dubbele afpersing volgde dat vaak wordt gebruikt door ransomwaregroepen, waarbij aanvallers gevoelige gegevens stelen voordat ze systemen versleutelen om de druk op slachtoffers te vergroten.
Tot nu toe heeft geen enkele ransomwarebende publiekelijk de verantwoordelijkheid voor de aanval opgeëist. West Pharmaceutical verklaarde echter stappen te hebben ondernomen om het risico te verkleinen dat de gestolen data publiekelijk wordt verspreid, een taal waarvan onderzoekers zeggen dat er mogelijk onderhandelingen met de aanvallers hebben plaatsgevonden.
West Pharmaceutical produceert injecteerbare medicijnverpakkingen, containmentsystemen en leveringscomponenten die wereldwijd worden gebruikt door farmaceutische en biotechnologische bedrijven. Het bedrijf is actief op ongeveer 50 locaties wereldwijd en levert jaarlijks miljarden componenten aan de gezondheidszorg.
In dit stadium zegt het bedrijf dat het nog niet heeft vastgesteld wat de financiële impact van het incident is of of de aanval wezenlijk invloed zal hebben op toekomstige operaties of bedrijfsresultaten.