**West Pharmaceutical Services** a confirmé avoir été la cible d'une cyberattaque ayant conduit à la fois à un vol de données et au chiffrement de systèmes critiques. ### Chronologie de l'incident L'entreprise a détecté le compromis initial le 4 mai 2026. Une enquête ultérieure a révélé que les attaquants avaient réussi à exfiltrer des données du réseau. « Le 7 mai 2026, **West Pharmaceutical Services, Inc.** a déterminé que [...] elle avait subi une attaque de cybersécurité matérielle, au cours de laquelle certaines données ont été exfiltrées par une partie non autorisée et certains systèmes ont été chiffrés », a déclaré l'entreprise dans un document déposé auprès de la **U.S. Securities and Exchange Commission (SEC)**. Immédiatement après avoir détecté l'intrusion, **West Pharmaceutical Services** a activé ses protocoles de réponse aux incidents, qui comprenaient la mise hors ligne proactive des systèmes à l'échelle mondiale pour le confinement, la notification aux forces de l'ordre et l'engagement d'experts externes en cybersécurité. ### Enquête et récupération Une enquête est en cours pour déterminer l'étendue complète de l'incident, y compris les types spécifiques de données compromises. **West Pharmaceutical Services** travaille à la restauration de tous les systèmes affectés, mais un calendrier pour une récupération complète n'a pas été fourni. L'entreprise, une entité cotée en bourse du **S&P 500** avec des revenus annuels dépassant 3 milliards de dollars et plus de 10 800 employés dans le monde, est spécialisée dans les emballages de médicaments injectables, les composants de seringues et de flacons, les systèmes de confinement et les dispositifs d'administration de médicaments. L'attaque a inévitablement perturbé les opérations commerciales mondiales de l'entreprise. ### Impact opérationnel et atténuation Bien que les systèmes d'entreprise centraux prenant en charge les opérations d'expédition et de fabrication aient été restaurés, et que la fabrication ait partiellement redémarré, la restauration complète des systèmes est toujours en cours. L'entreprise n'a pas encore fourni d'estimations concernant l'impact financier de l'attaque. **West Pharmaceutical Services** a déclaré avoir pris des mesures pour atténuer le risque de diffusion ultérieure des données exfiltrées, mais des détails spécifiques sur ces mesures n'ont pas été divulgués. BleepingComputer a contacté **West Pharmaceutical Services** pour obtenir un commentaire. Un porte-parole de l'entreprise a déclaré que les protocoles de réponse aux incidents et de gestion de crise avaient été activés immédiatement après la détection de l'intrusion. Ces mesures comprenaient l'arrêt et l'isolement proactifs de l'infrastructure sur site affectée, la restriction de l'accès aux systèmes d'entreprise et la notification aux forces de l'ordre. **West Pharmaceutical Services** a fait appel à **Unit 42 de Palo Alto Networks** pour les efforts de réponse aux incidents, de confinement et de récupération, en coordination avec d'autres experts externes et conseillers juridiques. Au moment de la rédaction, aucun groupe de ransomware n'a revendiqué la responsabilité de l'attaque.  ## 99 % de ce que Mythos a trouvé n'est toujours pas corrigé. L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent et boucle la boucle de remédiation. [Réservez Votre Place](https://hubs.li/Q04crVgD0)