κινητό-λογότυπο
18 Ιούν

[Ιστολόγιο] TeamFiltration: Η Εκστρατεία Κατάληψης Λογαριασμών που οι Φαρμακευτικές εταιρείες δεν μπορούν να αγνοήσουν

με Μιλένα Ατανάσοβα
σε Ιστολόγιο, Νέα
Σχόλια

TeamFiltration: Η Εκστρατεία Κατάληψης Λογαριασμών που οι Φαρμακευτικές εταιρείες δεν μπορούν να αγνοήσουν

 

 

Δημοσιεύτηκε: Ιούνιος 2025 | Συγγραφέας: Συντακτική Ομάδα SoftGroup

 

Μια νέα καμπάνια κυβερνοασφάλειας στοχεύει σε επιχειρηματικά περιβάλλοντα που βασίζονται στο cloud, και συγκεκριμένα σε χρήστες του Microsoft 365. Ονομάζεται TeamFiltration και οι μέθοδοί της είναι απλές αλλά αποτελεσματικές: επιθέσεις brute-force, παραποίηση διαπιστευτηρίων και εξαιρετικά στοχευμένο ηλεκτρονικό ψάρεμα (phishing).

Για τις φαρμακευτικές εταιρείες, ιδίως τους ΚΑΚ, τους Διευθυντές Μάρκετινγκ και τους κατασκευαστές που βασίζονται στο Microsoft 365 για τη διαχείριση της συμμόρφωσης και των λειτουργιών της εφοδιαστικής αλυσίδας, αυτό θέτει το επίκεντρο και το καθιστά τον επόμενο πονοκέφαλο για την ομάδα IT. Αποτελεί άμεσο κίνδυνο για τη συμμόρφωση, την ακεραιότητα των δεδομένων και τη λειτουργική συνέχεια.

 

 

Γιατί οι φαρμακευτικές εταιρείες αποτελούν στόχο

Οι επιτιθέμενοι πίσω από το TeamFiltration δεν σαρώνουν τυχαία. Επιδιώκουν κλάδους όπου η κλεμμένη πρόσβαση προσφέρει πραγματική αξία: ευαίσθητα αρχεία, κανονιστικά χρονοδιαγράμματα και εμπιστευτική επικοινωνία με συνεργάτες. Ο φαρμακευτικός κλάδος ταιριάζει ακριβώς σε αυτό το προφίλ.

 

Ακολουθούν οι κίνδυνοι που διατρέχει ένας εισβολέας εάν αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε εσωτερικούς λογαριασμούς:

  • Διαταραχές συμμόρφωσης: Χαμένες ή καθυστερημένες υποβολές λόγω χειραγώγησης δεδομένων
  • Έκθεση σειριοποιημένων δεδομένων: Παρέμβαση στην κυκλοφορία του προϊόντος και στην ετοιμότητα για την αγορά
  • Παραβίαση της επικοινωνίας μεταξύ CMO και ΚΑΚ: Διαρροή τεκμηρίωσης ή συμβατικών όρων
  • Έκθεση σε ρυθμιστικές αρχές: Κενά στις διαδρομές ελέγχου, μη επαληθεύσιμες αναφορές και νομικές συνέπειες

 

Ακόμη και ένα σύντομο χρονικό διάστημα παραβίασης μπορεί να έχει μακροπρόθεσμες συνέπειες σε όλα τα συστήματα και τις αλυσίδες εφοδιασμού.

 

Πώς λειτουργεί το TeamFiltration

 

Αυτή η καμπάνια δεν βασίζεται σε προηγμένα τεχνικά exploits. Βασίζεται σε κακή ασφάλεια λογαριασμού.

Οι επιτιθέμενοι ξεκινούν με:

  • Δοκιμή κοινών ή προηγουμένως διαρρευμένων κωδικών πρόσβασης (παραποίηση διαπιστευτηρίων)
  • Αποστολή email ηλεκτρονικού "ψαρέματος" (phishing) που μιμούνται αιτήματα συμβάσεων ή εσωτερικά μηνύματα
  • Εκμετάλλευση μη προστατευμένων εισερχομένων για αναζήτηση εγγράφων και κοινόχρηστων φακέλων

 

Μόλις εισέλθουν, κινούνται πλευρικά, αναζητώντας αποθηκευμένα διαπιστευτήρια, δεδομένα συνεργατών ή πρόσβαση σε συστήματα cloud όπως ERP, κόμβους σειριοποίησης ή εργαλεία αναφοράς.

 

 

Τι πρέπει να κάνουν τώρα οι φαρμακευτικές εταιρείες

 

Αυτή δεν είναι η πρώτη καμπάνια που στοχεύει στην πρόσβαση σε λογαριασμούς και δεν θα είναι η τελευταία. Υπάρχουν όμως βήματα που πρέπει να κάνει αμέσως κάθε φαρμακευτικός οργανισμός για να μειώσει την έκθεση:

  1. Απαιτείται έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA)

Το MFA είναι μια από τις απλούστερες και πιο αποτελεσματικές άμυνες ενάντια σε επιθέσεις που βασίζονται σε διαπιστευτήρια. Θα πρέπει να εφαρμόζεται σε όλους τους εσωτερικούς και εξωτερικούς χρήστες.

  1. Περιορισμός πρόσβασης σε συστήματα κρίσιμης σημασίας για τη συμμόρφωση

Η σειριοποίηση, τα αρχεία παρτίδας και τα αρχεία κανονισμών θα πρέπει να είναι προσβάσιμα μόνο σε εγκεκριμένο προσωπικό. Αποφύγετε τα κοινά διαπιστευτήρια ή τα ευρεία δικαιώματα χρήστη.

  1. Έλεγχος πρόσβασης τρίτων

Ελέγξτε τα δικαιώματα πρόσβασης που έχουν εκχωρηθεί σε CMO, προμηθευτές και συμβούλους. Αφαιρέστε τυχόν αχρησιμοποίητους λογαριασμούς και βεβαιωθείτε ότι η πρόσβαση είναι χρονικά περιορισμένη και παρακολουθείται.

  1. Εκπαίδευση ομάδων για το στοχευμένο ηλεκτρονικό ψάρεμα (phishing)

Οι εργαζόμενοι στους τομείς της διασφάλισης ποιότητας, των κανονισμών και της εφοδιαστικής αλυσίδας λαμβάνουν συχνά email σχετικά με εγκρίσεις, αποστολές ή τεκμηρίωση. Κάντε την εκπαίδευση σχετική με το καθημερινό τους περιβάλλον.

  1. Παρακολούθηση δραστηριότητας στο Microsoft 365

Χρησιμοποιήστε τα διαθέσιμα εργαλεία ασφαλείας για να εντοπίσετε μη φυσιολογικές συνδέσεις, ασυνήθιστα μοτίβα πρόσβασης σε αρχεία ή αναντιστοιχίες τοποθεσίας. Μην βασίζεστε αποκλειστικά σε προγράμματα προστασίας από ιούς ή φίλτρα email.

Πώς η SoftGroup υποστηρίζει ασφαλείς λειτουργίες συμμόρφωσης

 

Στη SoftGroup, κατανοούμε ότι η συμμόρφωση και η ασφάλεια πρέπει να συμβαδίζουν. Γι' αυτό το λόγο, η πλατφόρμα SATT, η κορυφαία μας λύση σειριοποίησης και ιχνηλασιμότητας, έχει αναπτυχθεί με βάση τις αρχές της ασφάλειας βάσει σχεδιασμού.

 

Ως πλατφόρμα που βασίζεται στο Microsoft Azure, προσφέρει:

  • Ενσωματωμένη κρυπτογράφηση και έλεγχος πρόσβασης για όλες τις κρίσιμες λειτουργίες συμμόρφωσης
  • Πρόσβαση βάσει ρόλου για περιορισμό της ορατότητας δεδομένων με βάση τη λειτουργία της εργασίας
  • Παρακολούθηση σε πραγματικό χρόνο και καταγραφή ελέγχων για τον εντοπισμό και την παρακολούθηση προβλημάτων πρόσβασης
  • Ασφαλής ενσωμάτωση συνεργατών μεταξύ ΚΑΚ, CMO και εθνικών συστημάτων
  • Κεντρική διαμόρφωση και ενημερώσεις για να παραμένετε ευθυγραμμισμένοι με τις βέλτιστες πρακτικές ασφαλείας

 

Είτε διαχειρίζεστε σειριοποιημένα δεδομένα, είτε προετοιμάζεστε για έναν έλεγχο, είτε συντονίζετε πολλαπλές τοποθεσίες συσκευασίας, σας βοηθάμε να διασφαλίσετε ότι η υποδομή σας υποστηρίζει τόσο την ακεραιότητα της συμμόρφωσης όσο και την ανθεκτικότητα στον κυβερνοχώρο.

Το TeamFiltration είναι ένα ακόμη σαφές μήνυμα: οι εισβολείς επικεντρώνονται στο ανθρώπινο επίπεδο και εκμεταλλεύονται σημεία πρόσβασης που πολλές εταιρείες παραβλέπουν. Για τους φαρμακευτικούς οργανισμούς που λειτουργούν σε πολύπλοκα ρυθμιστικά περιβάλλοντα, η ασφαλής διαχείριση λογαριασμών είναι πολύ σημαντικό κομμάτι.

Τώρα είναι η ώρα να αξιολογήσετε πώς προστατεύονται τα συστήματά σας, ειδικά οι πλατφόρμες που βασίζονται στο cloud. Επειδή η προστασία της συμμόρφωσης σημαίνει προστασία των συστημάτων που την υποστηρίζουν.

 

 

 

 

Πηγές