West Pharmaceutical Services, çalınan verilere, şifrelenmiş sistemlere ve şirketin küresel ağının bazı bölümlerinde operasyonel aksaklıklara yol açan bir siber saldırıyı açıkladı.
Pennsylvania merkezli ilaç üreticisi, şüpheli faaliyetleri ilk olarak 4 Mayıs 2026’da tespit ettiğini ve daha sonra olayın “maddi bir siber güvenlik saldırısı” olduğunu tespit ettiğini söyledi. ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan bir dosyaya göre, saldırganlar dosya şifreleyen zararlı yazılımı dağıtmadan önce şirket sistemlerinden veri sızdırmışlar.
Buna karşılık, West Pharmaceutical saldırıyı kontrol altına almak için etkilenen yerüstü altyapıyı kapattı ve izole etti. Şirket ayrıca kurumsal sistemlere erişimi kısıtladı, kriz yönetimi prosedürlerini aktive etti ve kolluk kuvvetlerini bilgilendirdi.
Siber saldırı, dünya genelinde iş operasyonlarını, gönderim, alım ve üretim süreçleri için kullanılan sistemler dahil olmak üzere geçici olarak aksattı. West Pharmacecue, bazı kritik operasyonların yeniden başladığını ancak birçok yerde restorasyon çalışmalarının hâlâ devam ettiğini ve tam iyileşme için zaman çizelgesinin belirsiz olduğunu belirtti.
Şirket, hangi tür verilerin çalındığını veya müşteri, çalışan veya ortak bilgilerinin etkilenip etkilenmediğini açıklamadı. Saldırı sırasında kaç sistemin şifrelendiğini de açıklamadı.
West Pharmacecue, ihlali araştırmak ve kurtarma çalışmalarına yardımcı olmak için dış siber güvenlik ve adli tıp uzmanları tuttuğunu açıkladı. Palo Alto Networks’ün 42. Birim Olay Müdahale Ekibi, müdahaleyi kontrol altına almak ve sistemleri onarmak için göreve getirildi.
Şirket olayı resmi olarak fidye yazılımı olarak tanımlamasa da, birçok raporda saldırının, fidye yazılımı gruplarında yaygın olarak kullanılan çifte şantaj modelini takip ettiğini belirtti; saldırganlar hassas verileri çalmadan önce sistemleri şifreleyerek mağdurlar üzerindeki baskıyı artırıyorlar.
Şu ana kadar hiçbir fidye yazılımı çetesi saldırının sorumluluğunu kamuoyuna açıklamadı. Ancak West Pharmacecue, çalınan verilerin kamuya açık dağıtılma riskini azaltmak için adımlar attığını belirtti; araştırmacıların bu ifadenin saldırganlarla müzakerelerin yapıldığını düşündüğünü belirtti.
West Pharmacecue, ilaç ve biyoteknoloji şirketleri tarafından dünya çapında kullanılan enjeksiyon ilaç ambalajı, muhafaza sistemleri ve teslimat bileşenleri üretmektedir. Şirket, dünya genelinde yaklaşık 50 şutede faaliyet göstermekte ve sağlık sektörüne yılda milyarlarca bileşen tedarik etmektedir.
Şu aşamada şirket, olayın finansal etkisini veya saldırının gelecekteki operasyonları veya iş sonuçlarını maddi olarak etkileyip etkilemeyeceğini henüz belirlemediğini söylüyor.