Ein großes Pharmaunternehmen aus Pennsylvania meldete einen Ransomware-Angriff, der kritische Systeme für den Versand, Empfang und die Herstellung von Produkten erheblich beeinträchtigt hat. **West Pharmaceutical Services** reichte am Montagabend eine Meldung (Formular 8-K) bei der **Securities and Exchange Commission (SEC)** ein und warnte Kunden vor dem Einbruch, der sich am 4. Mai ereignete. Laut der Meldung drangen Hacker in das Unternehmensnetzwerk ein, stahlen Daten und verschlüsselten Systeme. ### Betriebliche Störungen "Der Vorfall und die proaktive Reaktion des Unternehmens haben die Geschäftsabläufe des Unternehmens weltweit vorübergehend gestört", erklärte der General Counsel des Unternehmens in der SEC-Meldung. Während die zentralen Unternehmenssysteme wiederhergestellt wurden und die kritischen Prozesse für Versand, Empfang und Herstellung an einigen Standorten wieder angelaufen sind, bleibt ein vollständiger Zeitplan für die Wiederherstellung ungewiss. Ein Sprecher von **West Pharmaceutical** teilte Recorded Future News mit, dass das Unternehmen betroffene On-Premise-Infrastrukturen abgeschaltet und isoliert, den Zugriff auf Unternehmenssysteme eingeschränkt und die Strafverfolgungsbehörden informiert habe. ### Über West Pharmaceutical **West Pharmaceutical** ist ein wichtiger Akteur auf dem Markt für Injektionslösungen und arbeitet mit Arzneimittelentwicklern zusammen, um die sichere Verabreichung von Medikamenten an Patienten zu gewährleisten. Zu ihren Produkten gehören Stopfen und Dichtungen für Injektionsverpackungen, Komponenten für Spritzen und Kartuschen, Autoinjektoren und Wearable Injectors. Das Unternehmen beschäftigt weltweit über 10.000 Mitarbeiter an 50 Standorten und meldete für 2025 Nettoumsätze von über 3 Milliarden US-Dollar. ### Reaktion auf den Vorfall Das Incident-Response-Team **Unit 42** von **Palo Alto Networks** wurde beauftragt, die Untersuchung des Ransomware-Angriffs zu leiten und den Vorfall einzudämmen. **West Pharmaceutical** untersucht derzeit das Ausmaß der gestohlenen Daten und bewertet die finanziellen Auswirkungen des Angriffs. "West nutzt seine Business-Continuity-Pläne und arbeitet mit unseren Kunden zusammen, um Risiken zu mindern und Verzögerungen, wo immer möglich, zu minimieren", fügte der Sprecher hinzu. Bis Dienstag hat keine Ransomware-Gruppe die Verantwortung für den Angriff übernommen. Das Unternehmen hat jedoch "Schritte unternommen, um das Risiko der Verbreitung der exfiltrierten Daten zu mindern". ### Gesundheitssektor unter verstärktem Beschuss Cybersicherheitsexperten stellen fest, dass die Gesundheitsbranche im Jahr 2026 einen Anstieg der Angriffe erlebt hat, die sowohl von staatlichen Akteuren als auch von Cyberkriminellen verübt wurden. Errol Weiss, Chief Security Officer der Organisation zum Informationsaustausch im Gesundheitswesen **Health ISAC**, erklärte, dass sie "ein anhaltend hohes Maß an bösartiger Aktivität, die auf den Gesundheitssektor abzielt", beobachten. "Es ist sehr wahrscheinlich, dass sowohl das Volumen als auch die Auswirkungen von Angriffen im Vergleich zu den Vorjahren erhöht bleiben, insbesondere im Hinblick auf Ransomware und Datendiebstahl", sagte er. "Was mir am meisten Sorgen bereitet, ist, dass dieselben Zugänge und Techniken austauschbar für Spionage, finanziellen Gewinn oder destruktive Auswirkungen eingesetzt werden könnten – jeder dieser Aspekte könnte Menschenleben gefährden, wenn die Gesundheitsdienste unterbrochen werden."