mobile-logo
18 Giu

[Blog] TeamFiltration: la campagna di acquisizione di account che le aziende farmaceutiche non possono permettersi di ignorare

di Milena Atanasova
In Blog, notizia
Commenti

TeamFiltration: la campagna di acquisizione di account che le aziende farmaceutiche non possono permettersi di ignorare

 

 

Pubblicato: giugno 2025 | Autore: SoftGroup Editorial Team

 

Una nuova campagna di sicurezza informatica si rivolge agli ambienti aziendali basati sul cloud, in particolare agli utenti di Microsoft 365. Si chiama TeamFiltration e i suoi metodi sono semplici ma efficaci: attacchi brute-force, credential stuffing e phishing altamente mirato.

Per le aziende farmaceutiche, in particolare titolari di autorizzazioni all'immissione in commercio, CMO e produttori che si affidano a Microsoft 365 per gestire la conformità e le operazioni della supply chain, questo aspetto diventa fondamentale e rappresenta il prossimo problema per il team IT. Rappresenta un rischio diretto per la conformità, l'integrità dei dati e la continuità operativa.

 

 

Perché l'industria farmaceutica è un bersaglio

Gli aggressori dietro TeamFiltration non effettuano scansioni casuali. Puntano a settori in cui l'accesso rubato offre un valore reale: dati sensibili, tempistiche normative e comunicazioni riservate con i partner. Il settore farmaceutico rientra perfettamente in questo profilo.

 

Ecco cosa si rischia se un aggressore ottiene l'accesso non autorizzato agli account interni:

  • Interruzioni della conformità: invii mancati o ritardati a causa della manipolazione dei dati
  • Esposizione di dati serializzati: interferenza con il rilascio del prodotto e la sua commercializzazione
  • Violazione della comunicazione CMO-MAH: documentazione o termini contrattuali trapelati
  • Esposizione normativa: lacune nelle piste di controllo, report non verificabili e conseguenze legali

 

Anche una finestra temporale breve può avere conseguenze a lungo termine sui sistemi e sulle catene di fornitura.

 

Come funziona TeamFilration

 

Questa campagna non si basa su exploit tecnici avanzati, ma su una scarsa sicurezza degli account.

Gli aggressori iniziano:

  • Provare password comuni o precedentemente trapelate (credential stuffing)
  • Invio di e-mail di phishing che imitano richieste di contratto o messaggi interni
  • Sfruttare le caselle di posta non protette per cercare documenti e cartelle condivise

 

Una volta dentro, si muovono lateralmente, alla ricerca di credenziali archiviate, dati dei partner o accesso a sistemi cloud come ERP, hub di serializzazione o strumenti di reporting.

 

 

Cosa dovrebbero fare ora le aziende farmaceutiche

 

Questa non è la prima campagna che prende di mira l'accesso agli account e non sarà l'ultima. Tuttavia, ci sono delle misure che ogni azienda farmaceutica dovrebbe adottare immediatamente per ridurre l'esposizione:

  1. Richiedi l'autenticazione a più fattori (MFA)

L'MFA è una delle difese più semplici ed efficaci contro gli attacchi basati sulle credenziali. Dovrebbe essere applicata a tutti gli utenti, interni ed esterni.

  1. Limitare l'accesso ai sistemi critici per la conformità

La serializzazione, i batch record e i file normativi dovrebbero essere accessibili solo al personale autorizzato. Evitare credenziali condivise o diritti utente estesi.

  1. Verifica dell'accesso di terze parti

Rivedere i privilegi di accesso concessi a CMO, fornitori e consulenti. Rimuovere gli account non utilizzati e assicurarsi che l'accesso sia limitato nel tempo e monitorato.

  1. Formare i team sul phishing mirato

I dipendenti dei reparti QA, Regulatory e Supply Chain ricevono spesso email relative ad approvazioni, spedizioni o documentazione. Rendi la formazione pertinente al loro contesto quotidiano.

  1. Monitorare l'attività di Microsoft 365

Utilizza gli strumenti di sicurezza disponibili per rilevare accessi anomali, modelli di accesso insoliti ai file o mancate corrispondenze di posizione. Non affidarti esclusivamente ad antivirus o filtri email.

Come SoftGroup supporta le operazioni di conformità sicura

 

In SoftGroup, sappiamo che conformità e sicurezza devono andare di pari passo. Ecco perché la PIATTAFORMA SATT, la nostra soluzione di punta per la serializzazione e la tracciabilità, è sviluppata secondo i principi di sicurezza fin dalla progettazione.

 

Essendo una piattaforma basata su Microsoft Azure, offre:

  • Crittografia integrata e controllo degli accessi per tutte le operazioni critiche per la conformità
  • Accesso basato sui ruoli per limitare la visibilità dei dati in base alla funzione lavorativa
  • Monitoraggio in tempo reale e registrazione degli audit per rilevare e tracciare i problemi di accesso
  • Integrazione sicura dei partner tra MAH, CMO e sistemi nazionali
  • Configurazione e aggiornamenti centralizzati per rimanere allineati alle migliori pratiche di sicurezza

 

Che tu stia gestendo dati serializzati, preparandoti per un audit o coordinando più siti di confezionamento, ti aiutiamo a garantire che la tua infrastruttura supporti sia l'integrità della conformità sia la resilienza informatica.

TeamFiltration è un altro segnale chiaro: gli aggressori si stanno concentrando sul livello umano e sfruttando punti di accesso che molte aziende trascurano. Per le aziende farmaceutiche che operano in contesti normativi complessi, la gestione sicura degli account è fondamentale.

Ora è il momento di valutare come vengono protetti i vostri sistemi, in particolare le piattaforme basate su cloud. Perché proteggere la conformità significa proteggere i sistemi che la supportano.

 

 

 

 

Fonti