papildināta - Igaunijā kiberuzbrukumā "Apotheka" nozagti simtiem tūkstošu klientu datu

(Pievienota 9. un 10.rindkopa ar Latvijas "Apotheka" komentāru.)

Tallina, 4.apr., LETA--BNS. Aptieku tīkls "Apotheka" Igaunijā februārī piedzīvoja kiberuzbrukumu, kurā nelikumīgi lejupielādēti vairāki simti tūkstošu aptiekas klienta kartes īpašnieku datu, ceturtdien paziņoja Igaunijas Centrālā kriminālpolicija, ģenerālprokuratūra, Datu aizsardzības inspekcija un Valsts informācijas sistēmu departaments, apliecinot, ka datu noplūšana ir apturēta.

Kompānija "Allium UPI", kas nodarbojas ar aptieku un slimnīcu preču izplatīšanu, februārī paziņoja, ka tās pārvaldītajā klienta karšu sistēmā notikusi nesankcionēta piekļuve un no sistēmas lejupielādētu personas kodi, dati par pirkumiem un klientu kontaktinformācija. Kiberuzbrukuma apstākļi tiks noskaidroti ierosinātajā krimināllietā un uzraudzības procesā.

Līdz šim kriminālprocesā ir noskaidrots, ka no "Allium UPI" datubāzes tika lejupielādēti aptuveni 700 000 "Apotheka", "Apotheka Beauty" un "PetCity" klientu karšu īpašnieku personas kodi, vairāk nekā 400 000 elektroniskā pasta adrešu, aptuveni 60 000 mājas adrešu un aptuveni 30 000 tālruņa numuru. Ir iespējams arī noteikt, kādi bezrecepšu medikamenti un citi aptiekas produkti tika iegādāti no 2014. līdz 2020.gadam, taču tas neattiecas uz recepšu medikamentiem. Personas, kuru dati tika nelikumīgi lejupielādēti, "Allium UPI" informēs personīgi elektroniski.

Centrālās kriminālpolicijas Kibernoziegumu biroja vadītājs Ago Amburs sacīja, ka šobrīd policijas rīcībā esošā informācija liecina, ka noplūdušie dati netika izmantoti noziedzīgiem mērķiem, taču kibernoziedzība ir starptautiska, un šādas noplūdes prasmīgi izmanto citi krāpnieki.

Valsts prokurors Vahurs Verte sacīja, ka kibernoziedznieki rīkojas mērķtiecīgi, lai iegūtu sensitīvākus datus.

Datu aizsardzības inspekcijas ģenerāldirektore Pille Lehisa uzsvēra, ka vēl viens gadījums pierāda, ka datu aizsardzība uzņēmumiem ir otršķirīga, bet tai vajadzētu pievērst vairāk uzmanības.

Valsts Informācijas sistēmu departamenta (CERT-EE) Incidentu vadības nodaļas vadītājs Veiko Rāzuke skaidroja, ka kiberuzbrukums uzņēmumam vai iestādei, kam ir nopietnas sekas, bieži sākas ar darbinieka konta piesavināšanos.

Sākts kriminālprocess pēc panta par nelikumīgu piekļuvi datorsistēmai. Kriminālprocesu vada Centrālās kriminālpolicijas Kibernoziegumu birojs prokuratūras vadībā. Uzraudzības procedūru veic Datu aizsardzības inspekcija.

SIA "Apotheka", kas pārvalda aptieku tīklu Latvijā, pārstāvji aģentūrai LETA norādīja, ka kiberuzbrukums Igaunijā nav skāris Latvijas klientu datus, jo dati netiek glabāti vienuviet. "Latvijas klientu dati ir drošībā. Situācija notikusi Igaunijā, un tā nekādi neietekmē Latvijas klientu datu drošību," uzsvēra "Apotheka" komunikācijas vadītāja Inga Supe.

2022.gadā "Apotheka" strādāja ar 68,578 miljonu eiro apgrozījumu un 1,112 miljonu eiro peļņu. Kompānijas  finanšu dati par 2023.gadu vēl nav publiskoti. Uzņēmums reģistrēts 2005.gadā, un tā pamatkapitāls ir 284 704 eiro, liecina informācija "Firmas.lv".

"Apotheka", "Apotheka Beauty" un "PetCity" pieder Igaunijas medikamentu tirdzniecības kompānijai "Magnum", kuru kontrolē uzņēmējs Marguss Linnamē.