mobiel-logo
18 juni

[Blog] TeamFiltration: de account-overnamecampagne die de farmaceutische industrie niet kan negeren

door Milena Atanasova
in bloggen, nieuws
Opmerkingen

TeamFiltration: de account-overnamecampagne die de farmaceutische industrie niet kan negeren

 

 

Gepubliceerd: juni 2025 | Auteur: redactieteam SoftGroup

 

Een nieuwe cybersecuritycampagne richt zich op cloudgebaseerde bedrijfsomgevingen, met name Microsoft 365-gebruikers. De campagne heet TeamFiltration en de methoden zijn simpel maar effectief: brute-force-aanvallen, credential stuffing en zeer gerichte phishing.

Voor farmaceutische bedrijven, met name MAH's, CMO's en fabrikanten die afhankelijk zijn van Microsoft 365 voor compliance en supply chain-beheer, legt dit de focus en maakt het de volgende hoofdpijn voor het IT-team. Het vormt een direct risico voor compliance, data-integriteit en operationele continuïteit.

 

 

Waarom de farmaceutische industrie een doelwit is

Aanvallers achter TeamFiltration scannen niet willekeurig. Ze richten zich op sectoren waar gestolen toegang echte waarde oplevert: gevoelige gegevens, wettelijke deadlines en vertrouwelijke communicatie met partners. De farmaceutische industrie voldoet precies aan dit profiel.

 

Dit is het risico als een aanvaller ongeautoriseerde toegang krijgt tot interne accounts:

  • Verstoringen in de naleving: gemiste of vertraagde indieningen als gevolg van gegevensmanipulatie
  • Blootstelling van geserialiseerde gegevens: interferentie met productlancering en marktgereedheid
  • Schending van CMO-MAH-communicatie: gelekte documentatie of contractvoorwaarden
  • Blootstelling aan regelgeving: hiaten in controletrajecten, oncontroleerbare rapporten en juridische gevolgen

 

Zelfs een korte inbreuk kan op de lange termijn gevolgen hebben voor systemen en toeleveringsketens.

 

Hoe TeamFiltration werkt

 

Deze campagne is niet afhankelijk van geavanceerde technische exploits. Ze vertrouwt op slechte accountbeveiliging.

Aanvallers beginnen met:

  • Het proberen van veelvoorkomende of eerder gelekte wachtwoorden (credential stuffing)
  • Het versturen van phishing-e-mails die contractverzoeken of interne berichten imiteren
  • Het misbruiken van onbeschermde inboxen om te zoeken naar documenten en gedeelde mappen

 

Zodra ze binnen zijn, gaan ze zijwaarts op zoek naar opgeslagen referenties, partnergegevens of toegang tot cloudsystemen zoals ERP, serialisatiehubs of rapportagetools.

 

 

Wat farmaceutische bedrijven nu moeten doen

 

Dit is niet de eerste campagne die gericht is op accounttoegang, en het zal ook niet de laatste zijn. Maar er zijn stappen die elke farmaceutische organisatie onmiddellijk moet nemen om de blootstelling te verminderen:

  1. Multi-factorauthenticatie (MFA) vereisen

MFA is een van de eenvoudigste en meest effectieve verdedigingen tegen aanvallen op basis van inloggegevens. Het moet voor alle interne en externe gebruikers worden toegepast.

  1. Beperk de toegang tot nalevingskritische systemen

Serialisatie, batchrecords en regelgevende bestanden mogen alleen toegankelijk zijn voor geautoriseerd personeel. Vermijd gedeelde inloggegevens of brede gebruikersrechten.

  1. Controleer toegang van derden

Controleer de toegangsrechten die zijn toegekend aan CMO's, leveranciers en consultants. Verwijder ongebruikte accounts en zorg ervoor dat de toegang beperkt is en wordt bewaakt.

  1. Train teams in gerichte phishing

Medewerkers van QA, Regulatory en Supply Chain ontvangen vaak e-mails over goedkeuringen, verzendingen of documentatie. Zorg ervoor dat de training aansluit bij hun dagelijkse context.

  1. Microsoft 365-activiteit bewaken

Gebruik beschikbare beveiligingstools om afwijkende inlogpogingen, ongebruikelijke patronen voor bestandstoegang of locatieverschillen te detecteren. Vertrouw niet alleen op antivirus- of e-mailfilters.

Hoe SoftGroup veilige compliance-activiteiten ondersteunt

 

Bij SoftGroup begrijpen we dat compliance en beveiliging hand in hand moeten gaan. Daarom is het SATT PLATFORM, onze toonaangevende serialisatie- en traceerbaarheidsoplossing, ontwikkeld volgens de principes van 'secure-by-design'.

 

Als Microsoft Azure-gebaseerd platform biedt het:

  • Ingebouwde encryptie en toegangscontrole voor alle nalevingskritische bewerkingen
  • Rolgebaseerde toegang om de zichtbaarheid van gegevens te beperken op basis van functie
  • Realtime monitoring en auditlogging om toegangsproblemen te detecteren en te traceren
  • Veilige partnerintegratie tussen MAH's, CMO's en nationale systemen
  • Gecentraliseerde configuratie en updates om op één lijn te blijven met de beste beveiligingspraktijken

 

Of u nu geserialiseerde gegevens beheert, zich voorbereidt op een audit of de coördinatie tussen meerdere packaging sites verzorgt: wij zorgen ervoor dat uw infrastructuur zowel de nalevingsintegriteit als de cyberweerbaarheid ondersteunt.

TeamFiltration is een ander duidelijk signaal: aanvallers richten zich op de menselijke laag en misbruiken toegangspunten die veel bedrijven over het hoofd zien. Voor farmaceutische organisaties die opereren in complexe regelgevingsomgevingen is veilig accountbeheer een essentieel onderdeel.

Nu is het tijd om te beoordelen hoe uw systemen, met name cloudgebaseerde platforms, worden beschermd. Want compliance beschermen betekent ook de systemen beschermen die dit ondersteunen.

 

 

 

 

Bronnen