A West Pharmaceutical Services divulgou um ataque cibernético que resultou em dados roubados, sistemas criptografados e interrupções operacionais em partes da rede global da empresa.
O fabricante farmacêutico da Pensilvânia afirmou que detectou atividade suspeita pela primeira vez em 4 de maio de 2026 e, posteriormente, determinou que o incidente foi um “ataque de cibersegurança material”. De acordo com um documento apresentado à Comissão de Valores Mobiliários dos EUA (SEC), atacantes exfiltraram dados dos sistemas da empresa antes de implantar malware de criptografia de arquivos.
Em resposta, a West Pharmaceutical desligou e isolou a infraestrutura on-premise afetada globalmente para conter o ataque. A empresa também restringiu o acesso aos sistemas corporativos, ativou procedimentos de gerenciamento de crises e notificou as autoridades policiais.
O ataque cibernético interrompeu temporariamente as operações comerciais em todo o mundo, incluindo sistemas usados para expedição, recepção e processos de fabricação. A West Pharmaceutical informou que algumas operações críticas foram retomadas desde então, mas os esforços de restauração ainda estão em andamento em vários locais, e o cronograma para a recuperação total permanece incerto.
A empresa não divulgou que tipo de dados foi roubado nem se informações de clientes, funcionários ou parceiros foram afetadas. Também não revelou quantos sistemas foram criptografados durante o ataque.
A West Pharmaceutical informou que contratou especialistas externos em cibersegurança e perícia para investigar a violação e auxiliar nos esforços de recuperação. A equipe de resposta a incidentes da Unidade 42 da Palo Alto Networks foi chamada para ajudar a conter a invasão e restaurar os sistemas.
Embora a empresa não tenha descrito oficialmente o incidente como ransomware, vários relatos observaram que o ataque seguiu um padrão de extorsão dupla comumente usado por grupos de ransomware, onde atacantes roubam dados sensíveis antes de criptografar sistemas para aumentar a pressão sobre as vítimas.
Nenhuma gangue de ransomware reivindicou publicamente a responsabilidade pelo ataque até agora. No entanto, a West Pharmaceutical afirmou que tomou medidas para reduzir o risco de os dados roubados serem distribuídos publicamente, linguagem que pesquisadores dizem sugerir que negociações com os atacantes ocorreram.
A West Pharmaceutical fabrica embalagens injetáveis de medicamentos, sistemas de contenção e componentes de entrega usados por empresas farmacêuticas e de biotecnologia em todo o mundo. A empresa opera em cerca de 50 unidades globalmente e fornece bilhões de componentes anualmente para a indústria de saúde.
Neste momento, a empresa afirma que ainda não determinou o impacto financeiro do incidente ou se o ataque afetará materialmente as operações futuras ou os resultados comerciais.