мобильный-логотип
18 Июн

[Блог] TeamFiltration: кампания по захвату аккаунтов, которую фармацевтика не может позволить себе игнорировать

к Милена Атанасова
в Блог, Новости
Комментарии

TeamFiltration: кампания по захвату аккаунтов, которую фармацевтика не может позволить себе игнорировать

 

 

Опубликовано: июнь 2025 г. | Автор: Редакционная группа SoftGroup

 

Новая кампания по кибербезопасности нацелена на облачные бизнес-среды, в частности на пользователей Microsoft 365. Она называется TeamFiltration, и ее методы просты, но эффективны: атаки методом подбора, подстановка учетных данных и узконаправленный фишинг.

Для фармацевтических компаний, особенно MAH, CMO и производителей, которые полагаются на Microsoft 365 для управления соответствием и операциями цепочки поставок, это ставит акцент и делает это следующей головной болью для ИТ-отдела. Это прямой риск для соответствия, целостности данных и непрерывности работы.

 

 

Почему фармацевтика является целью

Злоумышленники, стоящие за TeamFiltration, не сканируют наугад. Они преследуют отрасли, где украденный доступ представляет реальную ценность: конфиденциальные записи, нормативные сроки и конфиденциальная партнерская коммуникация. Фармацевтика как раз подходит под этот профиль.

 

Вот что подвергается риску, если злоумышленник получит несанкционированный доступ к внутренним учетным записям:

  • Нарушения соответствия: пропущенные или задержанные подачи из-за манипуляций с данными
  • Разглашение сериализованных данных: вмешательство в выпуск продукции и готовность ее к выходу на рынок
  • Нарушение связи CMO–MAH: утечка документации или условий контракта
  • Нормативное воздействие: пробелы в аудиторских отчетах, непроверяемые отчеты и правовые последствия

 

Даже кратковременное нарушение может иметь долгосрочные последствия для систем и цепочек поставок.

 

Как работает TeamFiltration

 

Эта кампания не полагается на передовые технические эксплойты. Она полагается на слабую безопасность аккаунта.

Атакующие начинают с:

  • Попытка использовать распространенные или ранее раскрытые пароли (подстановка учетных данных)
  • Отправка фишинговых писем, имитирующих запросы на заключение контрактов или внутренние сообщения
  • Использование незащищенных почтовых ящиков для поиска документов и общих папок

 

Попав туда, они движутся горизонтально, ища сохраненные учетные данные, данные партнеров или доступ к облачным системам, таким как ERP, концентраторы сериализации или инструменты отчетности.

 

 

Что фармацевтическим компаниям следует делать сейчас

 

Это не первая кампания, нацеленная на доступ к аккаунтам, и не последняя. Но есть шаги, которые каждая фармацевтическая организация должна предпринять немедленно, чтобы уменьшить воздействие:

  1. Требовать многофакторную аутентификацию (MFA)

MFA — одна из самых простых и эффективных защит от атак на основе учетных данных. Она должна быть реализована для всех внутренних и внешних пользователей.

  1. Ограничить доступ к системам, критически важным для соблюдения требований

Сериализация, пакетные записи и нормативные файлы должны быть доступны только утвержденному персоналу. Избегайте общих учетных данных или широких прав пользователей.

  1. Аудит доступа третьих лиц

Проверьте привилегии доступа, предоставленные CMO, поставщикам и консультантам. Удалите все неиспользуемые учетные записи и убедитесь, что доступ ограничен по времени и контролируется.

  1. Обучение команд борьбе с целевым фишингом

Сотрудники QA, Regulatory и Supply Chain часто получают электронные письма, связанные с утверждениями, поставками или документацией. Сделайте обучение соответствующим их повседневному контексту.

  1. Мониторинг активности Microsoft 365

Используйте доступные средства безопасности для обнаружения ненормальных входов, необычных схем доступа к файлам или несоответствий местоположений. Не полагайтесь исключительно на антивирус или фильтры электронной почты.

Как SoftGroup поддерживает безопасные операции по обеспечению соответствия

 

В SoftGroup мы понимаем, что соответствие и безопасность должны идти рука об руку. Вот почему ПЛАТФОРМА SATT, наше флагманское решение для сериализации и отслеживания, разработана с использованием принципов «безопасность по проекту».

 

Являясь платформой на базе Microsoft Azure, она предлагает:

  • Встроенное шифрование и контроль доступа для всех операций, критически важных для соответствия требованиям
  • Доступ на основе ролей для ограничения видимости данных на основе должностных обязанностей
  • Мониторинг в реальном времени и ведение журнала аудита для обнаружения и отслеживания проблем доступа
  • Безопасная интеграция партнеров между MAH, CMO и национальными системами
  • Централизованная настройка и обновления для соответствия лучшим практикам безопасности

 

Независимо от того, управляете ли вы сериализованными данными, готовитесь к аудиту или координируете работу нескольких упаковочных площадок, мы помогаем гарантировать, что ваша инфраструктура поддерживает как соответствие требованиям, так и киберустойчивость.

TeamFiltration — еще один четкий сигнал: злоумышленники сосредотачиваются на человеческом уровне и используют точки доступа, которые многие компании упускают из виду. Для фармацевтических организаций, работающих в сложных нормативных условиях, безопасное управление учетными записями является очень важной частью.

Сейчас самое время оценить, как защищены ваши системы, особенно облачные платформы. Потому что защита соответствия означает защиту систем, которые его поддерживают.

 

 

 

 

Источники