West Pharmaceutical Services (WST) a déclaré vendredi que ses opérations de fabrication mondiales se remettaient après une cyberattaque le 4 mai qui avait perturbé la production et la logistique. L'action de la société, qui avait chuté d'environ 7 % depuis l'incident, a progressé de plus de 1 % à la suite de cette nouvelle.
« Notre conseil externe a rapidement sollicité l'Unité 42 de Palo Alto Networks pour soutenir les efforts d'enquête, de confinement et de récupération de la société », a déclaré West dans un communiqué, ajoutant que la priorité absolue reste d'assurer la continuité de l'approvisionnement des clients à mesure que la production augmente.
La société a indiqué que ses sites de produits à haute valeur ajoutée (HVP), y compris sa plus grande installation à Eschweiler, en Allemagne, sont pleinement opérationnels. La plupart des autres sites ont repris les expéditions avec une montée en puissance de la fabrication dans tous les lieux après que l'entreprise a été contrainte de mettre ses systèmes hors ligne pour confinement au début du mois.
Daniel Markowitz, analyste chez Evercore ISI, a déclaré qu'il s'attendait à un certain impact sur les résultats du deuxième trimestre dû à la cyberattaque, mais n'anticipe aucune incidence sur ses perspectives annuelles. L'attaque contre West, un fournisseur critique pour environ 70 % des médicaments injectables au monde, fait suite à des incidents de cybersécurité chez d'autres entreprises de santé comme Stryker, Intuitive Surgical et Medtronic ces derniers mois.
Redémarrage mondial de la production
West a confirmé avoir subi une attaque par rançongiciel où des acteurs malveillants ont exfiltré des données et crypté des systèmes, forçant un arrêt mondial proactif de la fabrication et des expéditions. Depuis, la société a restauré ses systèmes d'entreprise de base, permettant un redémarrage progressif des opérations.
Dans son segment des produits exclusifs, tous les sites de produits à haute valeur ajoutée sont désormais pleinement opérationnels pour l'expédition et la réception. Les sites d'emballage standard, qui couvrent les opérations Core et Seals, sont également pleinement opérationnels avec une production en hausse dans la plupart des installations. Les sites de dispositifs d'administration HVP sont également revenus à un statut opérationnel complet.
« L'attaque contre West Pharmaceutical est un coup direct porté au “cœur stérile” de la chaîne d'approvisionnement mondiale en médicaments », a déclaré Damon Small, membre du conseil d'administration de Xcape Inc. « En forçant un arrêt mondial proactif de la fabrication et de l'expédition, les attaquants n'ont pas seulement verrouillé des serveurs ; ils ont paralysé le mécanisme de livraison d'environ 70 % des médicaments injectables au monde. »
Jacob Krell, directeur principal chez Suzu Labs, a noté que la sélection des cibles par les groupes de rançongiciels suit une logique de marché. « Un fabricant qui produit les systèmes d'emballage et d'administration d'injectables dont dépendent les sociétés pharmaceutiques pour acheminer les médicaments aux patients ne peut pas absorber une interruption prolongée sans que cette perturbation ne se propage en cascade en aval », a déclaré Krell.
L'enquête sur la nature et la portée de l'incident, y compris les impacts potentiels sur les données, est toujours en cours. Aucun groupe de rançongiciel n'a publiquement revendiqué la responsabilité de l'attaque.
Les progrès de la récupération signalent que West Pharmaceutical dépasse la phase de crise immédiate. Les investisseurs surveilleront désormais le rapport sur les résultats du deuxième trimestre de la société pour avoir une image plus claire de l'impact financier de la perturbation.
Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil en investissement.
