[Блог] TeamFiltration: Кампанията за поглъщане на акаунти, която фармацевтичните компании не могат да си позволят да игнорират
Съдържание
TeamFiltration: Кампанията за поглъщане на акаунти, която фармацевтичните компании не могат да си позволят да игнорират
Публикувано: юни 2025 г. | Автор: Редакционен екип на SoftGroup
Нова кампания за киберсигурност е насочена към облачни бизнес среди, по-специално към потребителите на Microsoft 365. Тя се нарича TeamFiltration и методите ѝ са прости, но ефективни: атаки с груба сила, „натрупване“ на идентификационни данни и силно насочен фишинг.
За фармацевтичните компании, особено за притежателите на разрешение за употреба, директорите по маркетинг и производителите, които разчитат на Microsoft 365 за управление на съответствието и операциите по веригата за доставки, това поставя фокуса и го превръща в следващото главоболие за ИТ екипа. Това е пряк риск за съответствието, целостта на данните и оперативната непрекъснатост.
Защо фармацевтичните продукти са мишена
Атакуващите, които стоят зад TeamFiltration, не сканират на случаен принцип. Те преследват индустрии, където откраднатият достъп носи реална стойност: чувствителни записи, регулаторни срокове и поверителна комуникация с партньори. Фармацевтичният сектор отговаря точно на този профил.
Ето какво е изложено на риск, ако нападател получи неоторизиран достъп до вътрешни акаунти:
- Нарушения на съответствието: Пропуснати или забавени подавания поради манипулиране на данни
- Излагане на сериализирани данни: Влияние върху пускането на продукта на пазара и неговата готовност за пазара
- Нарушение на комуникацията между CMO и MA: Изтичане на документация или договорни условия
- Регулаторно излагане: Пропуски в одитните следи, непроверими доклади и правни последици
Дори кратък период на пробив може да има дългосрочни последици за системите и веригите за доставки.
Как работи TeamFiltration
Тази кампания не разчита на напреднали технически експлойти. Тя разчита на лоша сигурност на акаунта.
Атакуващите започват с:
- Опит за използване на често срещани или вече разкрити пароли (credentials stuffing)
- Изпращане на фишинг имейли, имитиращи заявки за договори или вътрешни съобщения
- Използване на незащитени пощенски кутии за търсене на документи и споделени папки
След като влязат, те се движат странично, търсейки съхранени идентификационни данни, данни за партньори или достъп до облачни системи като ERP, хъбове за сериализация или инструменти за отчетност.
Какво трябва да направят фармацевтичните компании сега
Това не е първата кампания, насочена към достъп до акаунт, и няма да е последната. Но има стъпки, които всяка фармацевтична организация трябва да предприеме незабавно, за да намали експозицията:
- Изискване на многофакторно удостоверяване (MFA)
Многофакторната автентификация (MFA) е една от най-простите и ефективни защити срещу атаки, базирани на идентификационни данни. Тя трябва да се прилага за всички вътрешни и външни потребители.
- Ограничаване на достъпа до критично важни за съответствието системи
Сериализацията, партидните записи и регулаторните файлове трябва да бъдат достъпни само за одобрен персонал. Избягвайте споделени идентификационни данни или широки потребителски права.
- Одит на достъпа на трети страни
Прегледайте правата за достъп, предоставени на директорите по маркетинг, доставчиците и консултантите. Премахнете всички неизползвани акаунти и се уверете, че достъпът е ограничен във времето и наблюдаван.
- Обучете екипи за целенасочен фишинг
Служителите в отделите за контрол на качеството, регулаторни въпроси и верига за доставки често получават имейли, свързани с одобрения, доставки или документация. Направете обучението съобразено с ежедневния им контекст.
- Следене на активността в Microsoft 365
Използвайте наличните инструменти за сигурност, за да откривате необичайни влизания, необичайни модели на достъп до файлове или несъответствия в местоположението. Не разчитайте единствено на антивирусна програма или имейл филтри.
Как SoftGroup поддържа сигурни операции за съответствие
В SoftGroup разбираме, че съответствието и сигурността трябва да вървят ръка за ръка. Ето защо SATT PLATFORM, нашето водещо решение за сериализация и проследяване, е разработено с принципите на сигурност още при проектирането.
Като платформа, базирана на Microsoft Azure, тя предлага:
- Вградено криптиране и контрол на достъпа за всички критични за съответствие операции
- Достъп, базиран на роли, за ограничаване на видимостта на данните въз основа на длъжностната функция
- Мониторинг в реално време и регистриране на одит за откриване и проследяване на проблеми с достъпа
- Сигурна интеграция на партньори между ПРУ, ГРУ и националните системи
- Централизирана конфигурация и актуализации, за да се поддържа съответствие с най-добрите практики за сигурност
Независимо дали управлявате сериализирани данни, подготвяте се за одит или координирате множество обекти за опаковане, ние помагаме да гарантираме, че вашата инфраструктура поддържа както целостта на съответствието, така и киберустойчивостта.
TeamFiltration е друг ясен сигнал: нападателите се фокусират върху човешкия слой и експлоатират точки за достъп, които много компании пренебрегват. За фармацевтичните организации, работещи в сложна регулаторна среда, сигурното управление на акаунти е много важна част.
Сега е моментът да оцените как са защитени вашите системи, особено облачните платформи. Защото защитата на съответствието означава защита на системите, които го поддържат.
- Атакуващите разгърнаха TeamFiltration: Кампанията за превземане на акаунти (UNK_SneakyStrike) използва популярен инструмент за пробивно тестване | Proofpoint US
- Вътрешна експертиза на SoftGroup по фармацевтично съответствие и софтуер за сериализация, базиран в облака.