Un jeune homme marocain est au cœur d’une vaste enquête internationale après une intrusion numérique ayant compromis les données de centaines de milliers de clients d’une chaîne de pharmacies estonienne.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
En février 2024, l’Estonie a été le théâtre d’un des plus grands scandales de cybersécurité de son histoire. Une faille informatique massive a permis l’exfiltration de données sensibles appartenant à près de 700 000 citoyens. Aujourd’hui, les autorités estoniennes ont identifié un suspect : Adrar Khalid, 25 ans, ressortissant marocain, désormais visé par un mandat d’arrêt international. Accusé d’avoir accédé illégalement au système de gestion client de la société Allium UPI, il est soupçonné d’avoir téléchargé des quantités considérables de données personnelles. Ce qui pourrait n’être, selon les enquêteurs, que la partie émergée d’une menace cyber croissante à l’échelle européenne.
L’affaire a éclaté au grand jour à la mi-février, lorsque la société Allium UPI, qui gère la chaîne de pharmacies Apotheka ainsi que plusieurs autres enseignes de produits de santé et de bien-être dans les pays baltes, a annoncé avoir été victime d’une cyberattaque. Les informations compromises incluaient des identifiants personnels, des adresses physiques et électroniques, des numéros de téléphone, et même des historiques d’achat non liés à des prescriptions médicales. Si les données relatives aux médicaments sur ordonnance ont été épargnées, le volume des informations accessibles et leur nature sensible ont rapidement suscité l’inquiétude des autorités et du public.
Dès les premières heures de l’enquête, les services de police estoniens ont constaté que l’intrusion ne relevait pas d’un piratage classique. Selon Reemo Salupõld, responsable de l’équipe d’enquête du bureau de lutte contre la cybercriminalité, les connexions frauduleuses au système de fidélité client ont été réalisées à l’aide de droits d’administrateur, laissant penser à une compromission interne ou à l’acquisition illégitime d’identifiants de très haut niveau. Les circonstances exactes dans lesquelles Khalid aurait obtenu ces accès restent floues, mais les enquêteurs estiment qu’il aurait consciemment profité d’un accès privilégié pour extraire les données. Des informations extraites d’infostealer trés certainement.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
« Il s’agit d’un accès non autorisé, certes, mais effectué avec des identifiants qui n’auraient jamais dû être entre ses mains« , a précisé Salupõld, soulignant la complexité croissante des enquêtes liées aux cyberattaques. Le parquet estonien a rapidement émis un mandat d’arrêt, et l’homme a été inscrit sur la liste des personnes recherchées à l’échelle internationale. Si Khalid venait à être appréhendé dans un autre pays, l’Estonie demandera son extradition afin de le juger sur son territoire.
Selon les révélations publiées par la presse locale et confirmées par les autorités judiciaires, l’ampleur de la fuite est sans précédent pour un acteur privé en Estonie. Près de 700 000 codes d’identification personnels (équivalents aux numéros de sécurité sociale), plus de 400 000 adresses e-mail, environ 60 000 adresses physiques et quelque 30 000 numéros de téléphone ont été dérobés. À cela s’ajoute l’historique d’achats de produits vendus sans ordonnance, depuis 2014. Bien que les autorités aient précisé qu’aucun usage frauduleux de ces données n’a été détecté à ce jour, les risques pour les clients demeurent, notamment en matière d’usurpation d’identité ou de phishing ciblé.
Allium UPI, qui a son siège en Estonie mais opère également en Lettonie et en Lituanie, joue un rôle central dans la distribution de produits de santé dans la région. Outre la gestion de pharmacies physiques, l’entreprise gère les programmes de fidélité de marques comme Apotheka Beauty et PetCity. C’est précisément cette base de données clients, riche en informations détaillées, qui a été ciblée par l’attaque.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
