صدور حکم بازداشت استونی برای یک شهروند مراکشی

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته پلیس استونی، خالد ادرار، شهروند ۲۵ ساله مراکش، مظنون است که در فوریه ۲۰۲۴ به‌طور غیرقانونی به پایگاه داده کارت‌های مشتری که توسط شرکت آلیوم یو پی آی (Allium UPI)، شرکت مادر داروخانه‌های زنجیره‌ای آپوتکا (Apotheka) مدیریت می‌شده، دسترسی یافته است.

تحقیقات نشان می‌دهد که او با استفاده از اطلاعات کاربری سطح مدیر (administrator) وارد سیستم شده است، هرچند نحوه دستیابی او به رمز عبور هنوز در دست بررسی است.

ریمو سالوپلد، رئیس تیم تحقیقات اداره جرایم سایبری، گفت شواهدی وجود دارد که نشان می‌دهد خالد به‌طور عمدی از دسترسی سطح بالا برای دانلود داده‌های شخصی سوءاستفاده کرده است.

دادستان کل استونی درخواست بازداشت خالد را داده است.

او در فهرست افراد تحت تعقیب بین‌المللی قرار گرفته و مقامات اعلام کرده‌اند که در صورت بازداشت در خارج از کشور، درخواست استرداد او را خواهند کرد.

براساس گزارش‌های پیشین، این رخنه موجب افشای نزدیک به ۷۰۰ هزار کد شناسایی شخصی، بیش از ۴۰۰ هزار آدرس ایمیل، نزدیک به ۶۰ هزار آدرس محل سکونت و حدود ۳۰ هزار شماره تلفن شده است.

همچنین گفته شده که پایگاه داده شامل سوابق خرید داروهای بدون نسخه و محصولات داروخانه‌ای از سال ۲۰۱۴ تاکنون بوده است، اما شامل اطلاعات مربوط به داروهای تجویزی نبوده است.

مقامات اعلام کرده‌اند که تاکنون هیچ سوءاستفاده‌ای از این داده‌های سرقت‌شده گزارش نشده است.

شرکت استونیایی آلیوم یو پی آی که در حوزه داروخانه و محصولات بهداشتی در کشورهای استونی، لتونی و لیتوانی فعالیت می‌کند، در فوریه این سرقت امنیتی را افشا کرد و اعلام نمود که سامانه وفاداری مشتریان آن مورد حمله قرار گرفته است.

این شرکت به داروخانه‌ها و بیمارستان‌ها محصولات ارائه می‌دهد و برنامه‌های مشتری‌مداری برای برندهای آپوتکا، آپوتکا بیوتی (Apotheka Beauty) و پت سیتی (PetCity) را مدیریت می‌کند.