West Pharmaceutical Services révèle qu’une cyberattaque a visé ses systèmes. Des hackers ont exfiltré des données et chiffré des serveurs.
L’entreprise a repéré une intrusion le 4 mai 2026. Une enquête confirme que l’attaquant a dérobé des informations du réseau.
Le 7 mai 2026, West Pharmaceutical Services déclare dans un document déposé auprès de la U.S. Securities and Exchange Commission (SEC) qu’elle subit une cyberattaque majeure. Une partie des données sort du périmètre sans autorisation. Certains systèmes subissent un chiffrement.
West active ses protocoles de réponse aux incidents dès la détection initiale. Elle met les systèmes hors ligne dans le monde entier pour confiner l’attaque. Elle alerte les forces de l’ordre et mandate des experts en cyber-forensic externes.
Une enquête détermine la nature précise de l’incident, son ampleur et le type de données volées.
West Pharmaceutical Services fabrique des emballages pour médicaments injectables, des composants pour seringues et flacons, des systèmes de confinement et des dispositifs de délivrance de médicaments. Cette société cotée en bourse intègre l’indice S&P 500. Elle réalise plus de 3 milliards de dollars de chiffre d’affaires annuel. Elle emploie plus de 10 800 salariés dans le monde.
L’attaque perturbe les opérations commerciales mondiales de l’entreprise.
West restaure ses systèmes principaux qui gèrent l’expédition et la production. La fabrication redémarre partiellement.
Aucune restauration totale n’intervient pour l’instant. L’entreprise fournit aucune date butoir.
West évalue aucun impact financier précis pour le moment.
West prend des mesures qui limitent la diffusion des données exfiltrées. Elle ne détaille pas ces actions.
Un porte-parole confirme que West met en œuvre des mesures techniques et organisationnelles après l’intrusion du 4 mai 2026. Ces mesures isolent l’infrastructure locale affectée. Elles restreignent l’accès aux systèmes d’entreprise. Elles activent les protocoles de gestion de crise, y compris l’alerte aux autorités.
West mandate l’équipe Unit 42 de Palo Alto Networks pour la réponse aux incidents, le confinement et la récupération. D’autres experts externes et des conseillers juridiques coordonnent les efforts.
Aucun groupe de ransomware ne revendique l’attaque à ce stade.