文章总结： WestPharmaceuticalServices于2026年5月4日遭受网络攻击导致数据泄露和系统加密，公司立即启动事件响应机制并聘请PaloAltoNetworks等单位协助处理，目前核心系统已部分恢复但全面修复时间未定，事件对财务影响尚待评估。 综合评分： 78 文章分类： 应急响应,数据泄露,安全大事件,威胁情报,漏洞预警

西方制药表示黑客窃取了数据和加密系统

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月14日 12:09 北京

在小说阅读器读本章

去阅读

West Pharmaceutical Services披露，其是一次网络攻击的目标，导致数据泄露和系统加密。

该公司表示，他们在5月4日发现了一种被泄露的情况。对事件的调查确定攻击者窃取了网络数据。

“2026年5月7日，West Pharmaceutical Services， Inc.认定[…“它经历了一次重大的网络安全攻击，某些数据被未经授权方窃取，某些系统被加密，”West Pharmaceutical Services在向美国证券交易委员会（SEC）提交的文件中指出。

“2026年5月4日首次发现入侵后，公司立即启动事件响应协议，包括主动在全球范围内关闭系统以进行遏制，通知执法部门，并联系外部网络取证专家。”

目前正在调查事件的具体性质和范围，以及攻击者窃取的数据类型。

West Pharmaceutical Services 是一家上市的标普500强美国制药制造公司，年收入超过30亿美元，全球拥有超过10,800名员工。

该公司专注于注射药物包装、注射器和瓶子组件、安全系统以及药物递送设备。

这次网络攻击引发了反应，不可避免地扰乱了公司的全球业务运营。

该公司表示已恢复支持航运和制造运营的核心企业系统，制造业也已部分重启。

所有系统的完全修复尚未完成，目前也没有提供最终修复的时间表。

同样，公司尚未对该事件对其财务状况的重大影响作出任何估计。

值得注意的是，西方制药服务表示已采取措施降低泄露数据的风险，但未具体说明具体步骤。

BleepingComputer已联系该公司，征求对此次攻击、其影响及当前事件管理计划的评论。公司发言人表示，一旦发现入侵，立即启动了事件响应和危机管理协议。

“在2026年5月4日首次检测到入侵事件后，西部制药服务迅速实施了一系列技术和组织措施，以遏制和减轻潜在影响。这包括主动关闭和隔离受影响的本地基础设施以进行控制，限制对企业系统的访问，以及启动进一步的事件响应和危机管理协议，包括通知执法部门。”

West Pharmaceutical Services还聘请Palo Alto Networks的42号单位负责事件响应、遏制和恢复工作，并与其他外部专家和法律顾问协调。

截至撰写本文时，没有任何勒索软件组织承认对West Pharmaceutical Services的攻击负责。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《西方制药表示黑客窃取了数据和加密系统》