West Pharmaceutical Services в пятницу сообщила о заметном продвижении в восстановлении после кибератаки, из‑за которой в начале этого месяца компании пришлось остановить часть ИТ‑систем. По данным компании, ключевой приоритет сейчас — постепенное возвращение производственных мощностей в рабочий режим и обеспечение бесперебойных поставок клиентам.
Что удалось восстановить
В обновлении говорится, что за прошедшее время предприятие смогло вернуть в строй производственные площадки по всему миру. Восстановление затронуло как процессы отгрузки и приема продукции, так и производство на различных участках.
Proprietary Products Segment: полный возврат на площадках High Value Products
В сегменте Proprietary Products компания отметила, что все площадки High Value Products полностью функционируют в части отгрузки и приема. Одновременно идет наращивание выпуска на всех локациях, включая крупнейшую производственную площадку West в Эшвайлере (Eschweiler), Германия.
Отдельно указано, что Standard Packaging sites — подразделения, отвечающие за операции Core и Seals — также полностью готовы к работе. На большинстве предприятий производство уже наращивается.
HVP Delivery Devices и West Vantage: возвращение ключевых операций
Площадки HVP Delivery Devices, по сообщению компании, вернулись к полному рабочему статусу для отгрузки и приема. Производственные объемы увеличиваются на всех локациях.
Что касается большинства площадок West Vantage, то они также функционируют. Компания подчеркивает, что на этапе разгона производства уже активированы критически важные процессы, необходимые для отгрузки и приема.
Почему компания останавливает системы и как действует при инциденте
Кибератаки на промышленных предприятиях часто приводят к отключению систем не из‑за остановки производства как такового, а ради ограничения распространения угрозы. Когда заражение подтверждается, компании обычно переводят инфраструктуру в “безопасный режим”, чтобы минимизировать ущерб и сохранить данные для расследования.
В данном случае West Pharmaceutical Services описала последовательность действий: при выявлении проблемы были задействованы протоколы реагирования на инциденты, часть систем отключили для локализации, а также компания уведомила правоохранительные органы и привлекла внешних специалистов по цифровой криминалистике.
Хронология событий
- Понедельник, 4 мая: компания впервые обнаружила проблему в сетевых системах. Позже это подтвердилось как кибератака.
- Сразу после подтверждения инцидента: активированы протоколы реагирования, системы переведены в офлайн‑режим для сдерживания угрозы, направлены уведомления в правоохранительные органы, подключены внешние кибер‑форензик эксперты.
- Среда, 7 мая: West сообщила, что базовые (core) корпоративные системы возобновили работу по всему миру. При этом критически важные действия по восстановлению выполнялись поэтапно и под контролем.
Что остается в работе
Компания отдельно подчеркнула, что расследование продолжается. В фокусе — изучение характера и масштабов инцидента, включая возможное влияние на данные. Помимо технологической части, West сохраняет основной акцент на стабильности поставок: производственные линии наращиваются, чтобы обеспечить клиентам непрерывность снабжения.
Справка: о каких сегментах идет речь
- Proprietary Products Segment — направление, связанное с выпуском собственных продуктов компании.
- High Value Products (HVP) — категория продуктов, для которых обычно характерны повышенные требования к производству и контролю качества.
- Standard Packaging — участки, отвечающие за стандартную упаковку, в том числе операции Core и Seals.
- HVP Delivery Devices — оборудование/устройства доставки, применяемые в контексте продуктов HVP.
- West Vantage — сеть/формат производственных площадок компании, на которых выполняются ключевые операции для поставок.