[Blog] TeamFiltration: Kampaň za převzetí účtů, kterou si farmaceutické společnosti nemohou dovolit ignorovat
Obsah
TeamFiltration: Kampaň za převzetí účtů, kterou farmaceutické firmy nemohou ignorovat
Publikováno: červen 2025 | Autor: Redakční tým SoftGroup
Nová kampaň v oblasti kybernetické bezpečnosti se zaměřuje na cloudová podniková prostředí, konkrétně na uživatele Microsoftu 365. Nazývá se TeamFiltration a její metody jsou jednoduché, ale účinné: útoky hrubou silou, vymáhání přihlašovacích údajů a cílený phishing.
Pro farmaceutické společnosti, zejména pro držitele rozhodnutí o registraci, marketingové ředitele a výrobce, kteří se spoléhají na Microsoft 365 pro správu dodržování předpisů a operací dodavatelského řetězce, se tato situace stává dalším problémem IT týmu. Představuje to přímé riziko pro dodržování předpisů, integritu dat a kontinuitu provozu.
Proč je farmaceutický průmysl cílem
Útočníci stojící za TeamFiltration neskenují náhodně. Sledují odvětví, kde odcizený přístup přináší skutečnou hodnotu: citlivé záznamy, regulační lhůty a důvěrná komunikace s partnery. Farmaceutický průmysl do tohoto profilu přesně splňuje požadavky.
Zde je uvedeno, co hrozí, pokud útočník získá neoprávněný přístup k interním účtům:
- Porušení souladu s předpisy: Zmeškané nebo opožděné podání v důsledku manipulace s daty
- Zveřejnění serializovaných dat: Narušení uvedení produktu na trh a jeho připravenosti na trh
- Porušení komunikace mezi CMO a MAH: Únik dokumentace nebo smluvních podmínek
- Regulační expozice: Mezery v auditních stopách, neověřitelné zprávy a právní důsledky
I krátké okno pro narušení bezpečnosti může mít dlouhodobé důsledky napříč systémy a dodavatelskými řetězci.
Jak funguje TeamFiltration
Tato kampaň se nespoléhá na pokročilé technické útoky. Spoléhá na špatné zabezpečení účtu.
Útočníci začínají:
- Používání běžných nebo dříve uniklých hesel (credentials stuffing)
- Rozesílání phishingových e-mailů, které napodobují žádosti o smlouvu nebo interní zprávy
- Zneužívání nechráněných schránek k vyhledávání dokumentů a sdílených složek
Jakmile jsou uvnitř, postupují laterálně a hledají uložené přihlašovací údaje, data partnerů nebo přístup ke cloudovým systémům, jako je ERP, serializační centra nebo nástroje pro tvorbu reportů.
Co by měly farmaceutické společnosti dělat nyní
Toto není první kampaň zaměřená na přístup k účtu a nebude ani poslední. Existují však kroky, které by každá farmaceutická organizace měla okamžitě podniknout, aby snížila expozici:
- Vyžadovat vícefaktorové ověřování (MFA)
MFA je jednou z nejjednodušších a nejúčinnějších obran proti útokům založeným na přihlašovacích údajích. Měla by být vynucována u všech interních i externích uživatelů.
- Omezení přístupu k systémům kritickým z hlediska dodržování předpisů
Serializace, záznamy šarží a regulační soubory by měly být přístupné pouze schváleným pracovníkům. Vyhněte se sdílení přihlašovacích údajů nebo širokým uživatelským právům.
- Audit přístupu třetích stran
Zkontrolujte přístupová oprávnění udělená marketingovým ředitelům, dodavatelům a konzultantům. Odstraňte všechny nepoužívané účty a zajistěte, aby byl přístup časově omezený a monitorovaný.
- Školení týmů v cíleném phishingu
Zaměstnanci v oblasti QA, regulace a dodavatelského řetězce často dostávají e-maily týkající se schválení, zásilek nebo dokumentace. Přizpůsobte školení jejich každodennímu kontextu.
- Monitorování aktivity v Microsoftu 365
Používejte dostupné bezpečnostní nástroje k detekci abnormálních přihlášení, neobvyklých vzorců přístupu k souborům nebo neshod umístění. Nespoléhejte se pouze na antivirový program nebo e-mailové filtry.
Jak SoftGroup podporuje bezpečné operace v oblasti dodržování předpisů
Ve společnosti SoftGroup chápeme, že dodržování předpisů a bezpečnost musí jít ruku v ruce. Proto je SATT PLATFORM, naše vlajkové řešení pro serializaci a sledovatelnost, vyvíjeno s ohledem na principy „secure-by-design“.
Jako platforma založená na Microsoft Azure nabízí:
- Vestavěné šifrování a řízení přístupu pro všechny operace kritické z hlediska dodržování předpisů
- Přístup založený na rolích pro omezení viditelnosti dat na základě pracovní funkce
- Monitorování v reálném čase a protokolování auditu pro detekci a sledování problémů s přístupem
- Bezpečná integrace partnerů mezi držitelů rozhodnutí o registraci, marketingovými organizacemi a národními systémy
- Centralizovaná konfigurace a aktualizace pro zajištění souladu s osvědčenými bezpečnostními postupy
Ať už spravujete serializovaná data, připravujete se na audit nebo koordinujete práci napříč více balicími závody, pomáháme vám zajistit, aby vaše infrastruktura podporovala jak integritu dodržování předpisů, tak i kybernetickou odolnost.
TeamFiltration je dalším jasným signálem: útočníci se zaměřují na lidskou vrstvu a zneužívají přístupové body, které mnoho společností přehlíží. Pro farmaceutické organizace působící ve složitém regulačním prostředí je bezpečná správa účtů velmi důležitou součástí.
Nyní je čas zhodnotit, jak jsou vaše systémy, zejména cloudové platformy, chráněny. Ochrana dodržování předpisů totiž znamená ochranu systémů, které ji podporují.
- Útočníci spustili kampaň TeamFiltration: Account Tasknow (UNK_SneakyStrike) využívající populární nástroj pro penetrační testování | Proofpoint US
- Interní expertíza společnosti SoftGroup v oblasti farmaceutického průmyslu a cloudového serializačního softwaru.