West Pharmaceutical, 해커가 데이터를 탈취하고 시스템을 암호화했다고 발표

Source: Bleeping Computer

사이버 공격 개요

West Pharmaceutical Services는 데이터 유출 및 시스템 암호화를 초래한 사이버 공격의 표적이 되었음을 공개했습니다. 회사는 2026년 5월 4일에 침해를 감지했으며, 무단 당사자가 네트워크에서 데이터를 탈취한 것으로 판단했습니다.

“2026년 5월 7일, West Pharmaceutical Services, Inc.는 […] 무단 당사자에 의해 특정 데이터가 유출되고 일부 시스템이 암호화된 중대한 사이버 보안 공격을 경험했다”고 미국 증권거래위원회(SEC)에 제출한 서류에서 밝혔습니다.

초기 탐지 직후, West Pharmaceutical Services는 다음과 같은 사고 대응 프로토콜을 즉시 가동했습니다:

• 전 세계적으로 시스템을 차단하여 격리
• 법 집행 기관에 통보
• 외부 사이버 포렌식 전문가와 협력

현재 정확한 성격, 범위 및 탈취된 데이터 유형을 파악하기 위한 조사가 진행 중입니다.

회사 배경

West Pharmaceutical Services는 연간 매출 30억 달러 이상을 기록하고 전 세계 10,800명 이상의 직원을 보유한, S&P 500에 포함된 미국 상장 제약 제조 기업입니다. 주요 사업 분야는 다음과 같습니다:

• 주사제 포장
• 주사기 및 바이알 부품
• 격리 시스템
• 약물 전달 장치

영향 및 대응

사이버 공격으로 전 세계 비즈니스 운영이 차질을 빚었습니다. 회사는 배송 및 제조를 지원하는 핵심 엔터프라이즈 시스템을 복구했으며, 제조가 부분적으로 재개되었다고 보고했습니다. 그러나:

• 모든 시스템의 완전한 복구는 아직 이루어지지 않았음
• 복구 완료 시점에 대한 일정이 제공되지 않음
• 재무 결과에 대한 실질적인 영향 추정치가 제시되지 않음

West Pharmaceutical Services는 탈취된 데이터의 확산 위험을 완화하기 위한 조치를 취했지만, 구체적인 내용은 공개되지 않았습니다.

외부 참여

West Pharmaceutical Services는 사고 대응, 격리 및 복구를 위해 Palo Alto Networks의 Unit 42와 협력했으며, 다른 외부 전문가 및 법률 고문과도 함께 작업했습니다. 현재까지 이 공격에 대해 어떤 랜섬웨어 그룹도 책임을 주장하지 않았습니다.