Une grande entreprise pharmaceutique de Pennsylvanie a signalé une attaque par ransomware qui a considérablement affecté les systèmes critiques utilisés pour l'expédition, la réception et la fabrication de produits. **West Pharmaceutical Services** a déposé un formulaire 8-K auprès de la **Securities and Exchange Commission (SEC)** lundi soir, avertissant les clients de la violation survenue le 4 mai. Selon le dépôt, des pirates ont infiltré le réseau de l'entreprise, volé des données et chiffré des systèmes. ### Perturbations opérationnelles « L'incident et la réponse proactive de la Société ont temporairement perturbé les opérations commerciales de la Société à l'échelle mondiale », a déclaré le conseiller juridique général de l'entreprise dans le dépôt auprès de la SEC. Bien que les systèmes d'entreprise centraux aient été rétablis et que les processus critiques d'expédition, de réception et de fabrication aient redémarré sur certains sites, un calendrier de restauration complet reste incertain. Un porte-parole de **West Pharmaceutical** a déclaré à Recorded Future News que l'entreprise avait arrêté et isolé l'infrastructure sur site affectée, restreint l'accès aux systèmes d'entreprise et notifié les forces de l'ordre. ### À propos de West Pharmaceutical **West Pharmaceutical** est un acteur clé sur le marché des solutions injectables, collaborant avec les développeurs de médicaments pour garantir la livraison sûre des médicaments aux patients. Leurs produits comprennent des bouchons et des joints pour emballages injectables, des composants pour seringues et cartouches, des auto-injecteurs et des injecteurs portables. L'entreprise emploie plus de 10 000 personnes dans 50 sites à travers le monde et a déclaré des ventes nettes supérieures à 3 milliards de dollars en 2025. ### Réponse à l'incident L'équipe de réponse aux incidents de **Palo Alto Networks**, **Unit 42**, a été engagée pour diriger l'enquête sur l'attaque par ransomware et contenir l'incident. **West Pharmaceutical** enquête actuellement sur l'étendue des données volées et évalue l'impact financier de l'attaque. « West exploite ses plans de continuité des activités et travaille avec nos clients pour atténuer les risques et minimiser les retards dans la mesure du possible », a ajouté le porte-parole. Depuis mardi, aucun groupe de ransomware n'a revendiqué la responsabilité de l'attaque. Cependant, l'entreprise a « pris des mesures visant à atténuer le risque de dissémination des données exfiltrées ». ### Le secteur de la santé sous attaque accrue Les experts en cybersécurité notent que le secteur de la santé a connu une augmentation des attaques en 2026, perpétrées à la fois par des acteurs étatiques et des cybercriminels. Errol Weiss, responsable de la sécurité de l'organisation de partage d'informations sur la santé **Health ISAC**, a déclaré qu'ils observaient « un niveau élevé et soutenu d'activité malveillante ciblant le secteur de la santé ». « Il est très probable que le volume et l'impact des attaques restent élevés par rapport aux années précédentes, en particulier en ce qui concerne les opérations de ransomware et de vol de données », a-t-il déclaré. « Ce qui m'inquiète le plus, c'est que les mêmes accès et techniques pourraient être utilisés de manière interchangeable pour l'espionnage, le gain financier ou l'impact destructeur – chacun d'eux pourrait mettre des vies en danger si les services de santé sont interrompus. »