A West Pharmaceutical Services informou ter sido alvo de um ataque cibernético que resultou na exfiltração de dados e na criptografia de sistemas.
A empresa disse ter identificado a violação em 4 de maio.
A investigação sobre o incidente concluiu que o invasor roubou dados da rede.
“Em 7 de maio de 2026, a West Pharmaceutical Services, Inc. determinou que sofreu um ataque cibernético relevante, no qual determinados dados foram exfiltrados por uma parte não autorizada e certos sistemas foram criptografados”, afirmou a empresa em comunicado enviado à Securities and Exchange Commission (SEC) dos Estados Unidos.
“Após a detecção inicial de uma intrusão em 4 de maio de 2026, a empresa ativou prontamente seus protocolos de resposta a incidentes, incluindo, de forma proativa, a retirada de sistemas do ar globalmente para fins de contenção, o aviso às autoridades e a contratação de especialistas externos em perícia cibernética.”
Uma investigação segue em andamento para apurar a natureza exata e a extensão do incidente, além do tipo de dado roubado pelo invasor.
A West Pharmaceutical Services é uma empresa americana de capital aberto, listada no S&P 500, dedicada à fabricação de produtos farmacêuticos.
A companhia fatura mais de US$ 3 bilhões por ano e emprega mais de 10.800 pessoas em todo o mundo.
A empresa é especializada em embalagens para medicamentos injetáveis, componentes para seringas e frascos, sistemas de contenção e dispositivos de administração de medicamentos.
O ataque cibernético acionou uma resposta que inevitavelmente interrompeu as operações globais da companhia.
A empresa afirma que restaurou seus principais sistemas corporativos, que dão suporte às operações de expedição e fabricação, e que a produção foi parcialmente retomada.
A restauração completa de todos os sistemas ainda não foi concluída, e não há, até o momento, um prazo para a finalização desse processo.
Da mesma forma, a empresa ainda não apresentou estimativas sobre o impacto material do incidente em suas finanças.
A West Pharmaceutical Services afirmou ter adotado medidas para mitigar o risco de disseminação dos dados exfiltrados, mas não detalhou quais foram essas ações.
Um porta-voz da companhia disse que, imediatamente após detectar a intrusão, foram ativados os protocolos de resposta a incidentes e de gestão de crise.
“Após a detecção inicial de uma intrusão em 4 de maio de 2026, a West Pharmaceutical Services implementou prontamente uma série de medidas técnicas e organizacionais para conter e mitigar o impacto potencial.
Isso incluiu a paralisação proativa e o isolamento da infraestrutura local afetada para fins de contenção, a restrição de acesso aos sistemas corporativos e a ativação de protocolos adicionais de resposta a incidentes e gestão de crise, incluindo o aviso às autoridades.”
A West Pharmaceutical Services também contou com o apoio da Unit 42, da Palo Alto Networks, para ações de resposta a incidentes, contenção e recuperação, em coordenação com outros especialistas externos e assessoria jurídica.
Até o momento da publicação, nenhum grupo de ransomware havia assumido a autoria do ataque à West Pharmaceutical Services.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...