**West Pharmaceutical Services** confirmou que foi alvo de um ciberataque que levou tanto ao roubo de dados quanto à criptografia de sistemas críticos. ### Linha do Tempo do Incidente A empresa detectou o comprometimento inicial em 4 de maio de 2026. Investigação subsequente revelou que os atacantes exfiltraram dados com sucesso da rede. "Em 7 de maio de 2026, a **West Pharmaceutical Services, Inc.** determinou que [...ela] sofreu um ataque material de cibersegurança, no qual certos dados foram exfiltrados por uma parte não autorizada e certos sistemas foram criptografados", declarou a empresa em um registro na **U.S. Securities and Exchange Commission (SEC)**. Imediatamente após detectar a intrusão, a **West Pharmaceutical Services** ativou seus protocolos de resposta a incidentes, que incluíram a desativação proativa de sistemas globalmente para contenção, notificação às autoridades e o engajamento de especialistas externos em cibersegurança. ### Investigação e Recuperação Uma investigação está em andamento para determinar o escopo total do incidente, incluindo os tipos específicos de dados comprometidos. A **West Pharmaceutical Services** está trabalhando para restaurar todos os sistemas afetados, mas um cronograma para recuperação completa não foi fornecido. A empresa, uma entidade de capital aberto listada no **S&P 500** com receitas anuais superiores a US$ 3 bilhões e mais de 10.800 funcionários globalmente, é especializada em embalagens de medicamentos injetáveis, componentes de seringas e frascos, sistemas de contenção e dispositivos de administração de medicamentos. O ataque inevitavelmente interrompeu as operações comerciais globais da empresa. ### Impacto Operacional e Mitigação Embora os sistemas corporativos centrais que suportam as operações de envio e fabricação tenham sido restaurados, e a fabricação tenha sido parcialmente reiniciada, a restauração completa dos sistemas continua em andamento. A empresa ainda não forneceu estimativas sobre o impacto financeiro do ataque. A **West Pharmaceutical Services** declarou que tomou medidas para mitigar o risco de disseminação adicional dos dados exfiltrados, mas detalhes específicos sobre essas medidas não foram divulgados. O BleepingComputer contatou a **West Pharmaceutical Services** para comentários. Um porta-voz da empresa declarou que os protocolos de resposta a incidentes e gerenciamento de crises foram ativados imediatamente após a detecção da intrusão. Essas medidas incluíram o desligamento e isolamento proativo da infraestrutura local afetada, restrição de acesso aos sistemas corporativos e notificação às autoridades. A **West Pharmaceutical Services** engajou a **Unit 42 da Palo Alto Networks** para esforços de resposta a incidentes, contenção e recuperação, coordenando com outros especialistas externos e consultores jurídicos. Até o momento da redação, nenhum grupo de ransomware reivindicou responsabilidade pelo ataque.  ## 99% do que o Mythos encontrou ainda não foi corrigido. A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)