**West Pharmaceutical Services** hat bestätigt, dass das Unternehmen Ziel eines Cyberangriffs war, der sowohl zu Datendiebstahl als auch zur Verschlüsselung kritischer Systeme führte. ### Zeitplan des Vorfalls Das Unternehmen entdeckte die erste Kompromittierung am 4. Mai 2026. Nachfolgende Untersuchungen ergaben, dass Angreifer erfolgreich Daten aus dem Netzwerk exfiltriert haben. "Am 7. Mai 2026 stellte **West Pharmaceutical Services, Inc.** fest, dass [...es] einen erheblichen Cybersicherheitsangriff erlebt hat, bei dem bestimmte Daten von einer unbefugten Partei exfiltriert und bestimmte Systeme verschlüsselt wurden", erklärte das Unternehmen in einer Einreichung bei der **U.S. Securities and Exchange Commission (SEC)**. Unmittelbar nach der Entdeckung des Eindringens aktivierte **West Pharmaceutical Services** seine Protokolle zur Reaktion auf Vorfälle, die proaktive globale Abschaltung von Systemen zur Eindämmung, Benachrichtigung der Strafverfolgungsbehörden und die Beauftragung externer Cybersicherheitsexperten umfassten. ### Untersuchung und Wiederherstellung Eine Untersuchung ist derzeit im Gange, um den vollen Umfang des Vorfalls zu ermitteln, einschließlich der spezifischen Arten von kompromittierten Daten. **West Pharmaceutical Services** arbeitet daran, alle betroffenen Systeme wiederherzustellen, aber ein Zeitplan für die vollständige Wiederherstellung wurde noch nicht bekannt gegeben. Das Unternehmen, eine börsennotierte **S&P 500**-Einheit mit jährlichen Einnahmen von über 3 Milliarden US-Dollar und weltweit über 10.800 Mitarbeitern, ist spezialisiert auf Verpackungen für injizierbare Medikamente, Spritzen- und Fläschchenkomponenten, Containment-Systeme und Medikamentenverabreichungsvorrichtungen. Der Angriff hat unweigerlich die globalen Geschäftsabläufe des Unternehmens gestört. ### Betriebliche Auswirkungen und Abhilfemaßnahmen Obwohl die wichtigsten Unternehmenssysteme, die Versand- und Fertigungsbetriebe unterstützen, wiederhergestellt wurden und die Fertigung teilweise wieder aufgenommen wurde, ist die vollständige Systemwiederherstellung noch im Gange. Das Unternehmen hat noch keine Schätzungen zu den finanziellen Auswirkungen des Angriffs vorgelegt. **West Pharmaceutical Services** hat erklärt, dass es Schritte unternommen hat, um das Risiko einer weiteren Verbreitung der exfiltrierten Daten zu mindern, aber spezifische Details zu diesen Maßnahmen wurden nicht bekannt gegeben. BleepingComputer hat **West Pharmaceutical Services** um einen Kommentar gebeten. Ein Unternehmenssprecher erklärte, dass die Protokolle zur Reaktion auf Vorfälle und zur Krisenbewältigung unmittelbar nach der Entdeckung des Eindringens aktiviert wurden. Zu diesen Maßnahmen gehörten die proaktive Abschaltung und Isolierung betroffener lokaler Infrastrukturen, die Einschränkung des Zugangs zu Unternehmenssystemen und die Benachrichtigung der Strafverfolgungsbehörden. **West Pharmaceutical Services** hat **Palo Alto Networks’ Unit 42** für die Reaktion auf Vorfälle, Eindämmung und Wiederherstellungsbemühungen beauftragt und koordiniert sich mit anderen externen Experten und Rechtsberatern. Zum Zeitpunkt der Erstellung dieses Artikels hat keine Ransomware-Gruppe die Verantwortung für den Angriff übernommen.  ## 99 % dessen, was Mythos gefunden hat, ist immer noch ungepatcht. KI hat vier zero-days zu einem einzigen exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umgangen hat. Eine Welle neuer exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie autonome, kontextreiche Validierung das Ausnutzbare findet, beweist, dass Kontrollen standhalten, und den Remediation-Loop schließt. [Platz Sichern](https://hubs.li/Q04crVgD0)