Aptieku tīkls “Apotheka” Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien, 4.aprīlī, paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.
Kompānija “Allium UPI”, kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.
Līdz šim kriminālprocesā ir noskaidrots, ka no “Allium UPI” datubāzes tika lejupielādēti aptuveni 700 000 “Apotheka”, “Apotheka Beauty” un “PetCity” klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem.
Personas, kuru dati tika nelikumīgi lejupielādēti, “Allium UPI” informēs personīgi elektroniski.
Centrālās kriminālpolicijas Kibernoziegumu biroja vadītājs Ago Amburs sacīja, ka šobrīd policijas rīcībā esošā informācija liecina, ka noplūdušie dati netika izmantoti noziedzīgiem mērķiem, taču kibernoziedzība ir starptautiska, un šādas noplūdes prasmīgi izmanto citi krāpnieki.
Valsts prokurors Vahurs Verte sacīja, ka kibernoziedznieki rīkojas mērķtiecīgi, lai iegūtu sensitīvākus datus.
Datu aizsardzības inspekcijas ģenerāldirektore Pille Lehisa uzsvēra, ka vēl viens gadījums pierāda, ka datu aizsardzība uzņēmumiem ir otršķirīga, bet tai vajadzētu pievērst vairāk uzmanības.
Valsts Informācijas sistēmu departamenta (CERT-EE) Incidentu vadības nodaļas vadītājs Veiko Rāzuke skaidroja, ka kiberuzbrukums uzņēmumam vai iestādei, kam ir nopietnas sekas, bieži sākas ar darbinieka konta piesavināšanos.
Uzsākts kriminālprocess pēc panta par nelikumīgu piekļuvi datorsistēmai. Kriminālprocesu vada Centrālās kriminālpolicijas Kibernoziegumu birojs prokuratūras vadībā. Uzraudzības procedūru veic Datu aizsardzības inspekcija.
“Apotheka”, “Apotheka Beauty” un “PetCity” pieder Igaunijas medikamentu tirdzniecības kompānijai “Magnum”, kuru kontrolē uzņēmējs Marguss Linnamē.