به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته پلیس استونی، خالد ادرار، شهروند ۲۵ ساله مراکش، مظنون است که در فوریه ۲۰۲۴ بهطور غیرقانونی به پایگاه داده کارتهای مشتری که توسط شرکت آلیوم یو پی آی (Allium UPI)، شرکت مادر داروخانههای زنجیرهای آپوتکا (Apotheka) مدیریت میشده، دسترسی یافته است.
تحقیقات نشان میدهد که او با استفاده از اطلاعات کاربری سطح مدیر (administrator) وارد سیستم شده است، هرچند نحوه دستیابی او به رمز عبور هنوز در دست بررسی است.
ریمو سالوپلد، رئیس تیم تحقیقات اداره جرایم سایبری، گفت شواهدی وجود دارد که نشان میدهد خالد بهطور عمدی از دسترسی سطح بالا برای دانلود دادههای شخصی سوءاستفاده کرده است.
دادستان کل استونی درخواست بازداشت خالد را داده است.
او در فهرست افراد تحت تعقیب بینالمللی قرار گرفته و مقامات اعلام کردهاند که در صورت بازداشت در خارج از کشور، درخواست استرداد او را خواهند کرد.
براساس گزارشهای پیشین، این رخنه موجب افشای نزدیک به ۷۰۰ هزار کد شناسایی شخصی، بیش از ۴۰۰ هزار آدرس ایمیل، نزدیک به ۶۰ هزار آدرس محل سکونت و حدود ۳۰ هزار شماره تلفن شده است.
همچنین گفته شده که پایگاه داده شامل سوابق خرید داروهای بدون نسخه و محصولات داروخانهای از سال ۲۰۱۴ تاکنون بوده است، اما شامل اطلاعات مربوط به داروهای تجویزی نبوده است.
مقامات اعلام کردهاند که تاکنون هیچ سوءاستفادهای از این دادههای سرقتشده گزارش نشده است.
شرکت استونیایی آلیوم یو پی آی که در حوزه داروخانه و محصولات بهداشتی در کشورهای استونی، لتونی و لیتوانی فعالیت میکند، در فوریه این سرقت امنیتی را افشا کرد و اعلام نمود که سامانه وفاداری مشتریان آن مورد حمله قرار گرفته است.
این شرکت به داروخانهها و بیمارستانها محصولات ارائه میدهد و برنامههای مشتریمداری برای برندهای آپوتکا، آپوتکا بیوتی (Apotheka Beauty) و پت سیتی (PetCity) را مدیریت میکند.
