ウェスト・ファーマシューティカル・サービスは、データの流出とシステムの暗号化をもたらしたサイバー攻撃の標的になったことを明らかにした。
同社は5月4日に侵害を検出したと述べた。事件の調査により、攻撃者がネットワークからデータを盗んだことが判明した。
「2026年5月7日、ウェスト・ファーマシューティカル・サービス・インクは、重大なサイバーセキュリティ攻撃を経験したことを確認した。その中で、特定のデータが不正な第三者によって流出し、特定のシステムが暗号化された」とウェスト・ファーマシューティカル・サービスは米国証券取引委員会(SEC)への提出書類で述べている。
「2026年5月4日の侵入の初期検出後、同社は直ちに事件対応プロトコルを発動した。これには、抑制目的でシステムをグローバルにオフラインにする、法執行機関に通知する、外部のサイバー司法鑑定専門家を関与させるなどが含まれている。」
事件の正確な性質と範囲、および攻撃者が盗んだデータのタイプを判定するために、調査が進行中である。
ウェスト・ファーマシューティカル・サービスは、公開企業であり、S&P 500のアメリカ製薬製造会社であり、年間収益が30億ドルを超え、グローバルに10,800人以上の従業員を持つ。
同社は、注射薬の包装、シリンジおよびバイアルコンポーネント、封じ込めシステム、および医薬品配送デバイスを専門としている。
このサイバー攻撃は、必然的に同社のグローバルビジネス運営を混乱させる反応を引き起こした。
同社は、配送および製造業務をサポートするコアエンタープライズシステムを復元したと述べており、製造は部分的に再開された。
すべてのシステムの完全な復元はまだ達成されておらず、この復元を最終化するためのタイムラインは現在のところ提供されていない。
同様に、同社は事件の財務への重大な影響についての推定を行っていない。
ウェスト・ファーマシューティカル・サービスが流出したデータの伝播のリスクを軽減するための措置を講じたと述べているが、それらが正確に何であるかは明記していないことは注目に値する。
BleepingComputerは、攻撃、その影響、および現在の事件管理計画についてのコメント要求で同社に連絡した。会社のスポークスパーソンは、侵入を検出した直後に、事件対応と危機管理プロトコルが発動されたと述べた。
「2026年5月4日の侵入の初期検出に続いて、ウェスト・ファーマシューティカル・サービスは、潜在的な影響を含み軽減するために、一連の技術的および組織的措置を直ちに実施した。これには、抑制目的のための影響を受けたオンプレミスインフラストラクチャの積極的なシャットダウンと分離、エンタープライズシステムへのアクセスの制限、および法執行機関への通知を含む、さらなる事件対応と危機管理プロトコルの発動が含まれている。」
ウェスト・ファーマシューティカル・サービスは、他の外部専門家および法的顧問と調整して、事件対応、抑制、および復旧努力のためにPalo Alto NetworksのUnit 42を関与させた。
執筆時点では、ウェスト・ファーマシューティカル・サービスへの攻撃について、いかなるランサムウェアグループも責任を主張していない。
Mythosが発見した99%はまだパッチが当たっていない。
AIは4つのゼロデイを1つのエクスプロイトにつなぎ、レンダラーとOSサンドボックスの両方をバイパスした。新しいエクスプロイトの波が来ている。
自動検証サミット(5月12日および14日)では、自動、コンテキストリッチな検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかを参照してください。
