West Pharmaceutical подверглась атаке программы-вымогателя – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

West Pharmaceutical стала жертвой кибератаки

Компания West Pharmaceutical Services, ключевой поставщик для фармацевтической и медицинской отраслей, подверглась крупной атаке программы-вымогателя, которая нарушила ее операционную деятельность. Компания подтвердила инцидент в отчете для SEC.

West Pharmaceutical стала жертвой кибератаки

Обзор инцидента

West Pharmaceutical Services, мировой лидер в разработке и производстве инъекционных фармацевтических упаковочных и доставочных систем, в мае 2026 года объявила о кибератаке, которая серьезно нарушила ее операционную деятельность. Согласно официальному отчету, поданному в Комиссию по ценным бумагам и биржам США (SEC), инцидент был классифицирован как атака программы-вымогателя (ransomware). Эта атака вызвала сбои в производственных и дистрибьюторских сетях компании, что вызвало обеспокоенность в секторе здравоохранения. Поскольку West Pharmaceutical поставляет критически важные компоненты для инъекционных препаратов многим крупнейшим фармацевтическим компаниям мира, это нарушение может вызвать цепную реакцию в цепочке поставок.

Сообщается, что атака была впервые обнаружена внутренними системами безопасности компании, после чего были немедленно активированы протоколы кибербезопасности. Компания заявила, что сотрудничает с ведущими фирмами в области кибербезопасности и федеральными правоохранительными органами для сдерживания последствий атаки и безопасного восстановления своих систем. Атаки программ-вымогателей — это тип вредоносного ПО, при котором киберпреступники шифруют данные цели, делая их недоступными, а затем требуют выкуп за их расшифровку. На данный момент не было опубликовано никакой информации о личности злоумышленников или сумме требуемого выкупа.

Утечка данных и ее масштабы

West Pharmaceutical Services подтвердила, что в результате атаки произошла утечка данных. Предполагается, что злоумышленники похитили значительный объем данных из сети перед шифрованием систем. Эта тактика, известная как "двойное вымогательство", в последние годы становится все более распространенной среди групп, использующих программы-вымогатели. Применяя эту тактику, злоумышленники угрожают опубликовать похищенные конфиденциальные данные в открытом доступе или на торговых площадках в даркнете, если выкуп не будет уплачен.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Хотя точный характер похищенных данных не разглашается, они потенциально могут включать:

  • Интеллектуальная собственность: Чрезвычайно ценные коммерческие тайны, связанные с системами доставки лекарств и технологиями упаковки, включая патенты, формулы и производственные процессы.
  • Данные клиентов: Деловые соглашения, детали заказов и контактная информация ведущих мировых фармацевтических и биотехнологических компаний.
  • Информация о сотрудниках: Конфиденциальная личная информация (PII) сотрудников компании, такая как данные о заработной плате и номера социального страхования.
  • Финансовые записи: Финансовые отчеты компании, стратегические планы и бюджетная информация.

Утечка таких данных представляет серьезные риски не только для West Pharmaceutical, но и для ее клиентов и деловых партнеров. Раскрытие коммерческих тайн может привести к потере доли рынка, в то время как утечка личных данных может спровоцировать кражу личных данных и мошенничество.

Технический аспект атаки

Хотя конкретные технические детали атаки остаются конфиденциальными из-за продолжающегося расследования, крупномасштабные атаки программ-вымогателей такого рода обычно следуют определенной методологии. Злоумышленники сначала проникают в сеть цели, часто через фишинговое письмо, украденные учетные данные или путем эксплуатации уязвимости в программном обеспечении. Получив первоначальный доступ, они перемещаются по сети латерально, чтобы получить доступ к как можно большему количеству систем. Их цель — скомпрометировать учетные записи с административными привилегиями и получить контроль над центральными системами управления, такими как Active Directory.

Получив достаточный доступ, злоумышленники идентифицируют и выгружают ценные данные на свои серверы (этап эксфильтрации данных). Этот процесс может занять дни или недели и его часто трудно обнаружить. После завершения эксфильтрации данных они запускают заключительный этап шифрования. На этом этапе файлы на сотнях или даже тысячах серверов и рабочих станций в сети блокируются с помощью сильного алгоритма шифрования. На заблокированных системах оставляется записка с требованием выкупа и инструкциями по его уплате. Тот факт, что пострадали и производственные мощности West Pharmaceutical, предполагает, что атака могла быть нацелена не только на ее IT-инфраструктуру (информационные технологии), но и на ее OT-системы (операционные технологии). Это представляет собой более сложный и опасный тип атаки, нацеленный на промышленные системы управления.

Кто пострадал

Последствия этой кибератаки не ограничиваются только компанией West Pharmaceutical Services. К потенциально пострадавшим группам относятся:

  • Сотрудники компании: Сотрудники, чья личная информация была украдена, подвергаются риску кражи личных данных и мошенничества.
  • Клиенты и деловые партнеры: Клиенты, включая некоторые из крупнейших мировых фармацевтических компаний, могут пострадать как от сбоев в цепочке поставок, так и от утечки их собственных коммерческих данных.
  • Пациенты: Задержки в производстве лекарств, использующих компоненты West Pharmaceutical, могут привести к проблемам с доступом к жизненно важным методам лечения.
  • Инвесторы: Негативное влияние атаки на финансовое положение и репутацию компании может привести к снижению стоимости акций.

Столкнувшись с таким инцидентом, разумно проверить, не попали ли ваши данные в другие утечки. Использование надежного сервиса для Поиск утечки данных может помочь вам определить, находятся ли ваш адрес электронной почты или личная информация под угрозой.

Что вам следует делать

Если вы являетесь сотрудником, клиентом или деловым партнером West Pharmaceutical, вам следует предпринять несколько важных шагов:

  • Следите за официальными объявлениями: Внимательно следите за сообщениями на официальном сайте компании и в пресс-релизах.
  • Остерегайтесь подозрительных сообщений: Злоумышленники могут использовать украденную информацию для отправки вам целевых фишинговых писем.
  • Проверьте безопасность своих учетных записей: Если вы используете пароли, связанные с West Pharmaceutical, на других платформах, немедленно измените их. Включите двухфакторную аутентификацию (2FA), где это возможно.
  • Проверяйте свои кредитные отчеты: Если вы обеспокоены тем, что ваша личная информация была скомпрометирована, регулярно проверяйте свои кредитные отчеты, чтобы выявить любые подозрительные счета или кредиты, открытые на ваше имя.

Заявление компании

В своем отчете для SEC West Pharmaceutical Services заявила: "Компания недавно обнаружила инцидент в области кибербезопасности. Было установлено, что инцидент связан с программой-вымогателем, что привело к сбою в нашей сети. Мы немедленно приняли меры для сдерживания и устранения инцидента. Мы работаем с ведущими экспертами по кибербезопасности и сотрудничаем с правоохранительными органами. Мы прилагаем все усилия для безопасного восстановления наших систем и возобновления нормальной работы."

Kaynak

https://www.securityweek.com/west-pharmaceutical-services-hit-by-disruptive-ransomware-attack/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных Škoda раскрыла информацию о клиентах Следующая статья → Отчет OCR за 2023 год выявил рекордные утечки данных в США

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.