BREAKING NEWS

Enquête numérique : un Marocain recherché pour une cyberattaque majeure en Estonie

Posted On 04 Juin 2025
By :
Comment: 0
Tag: , ,

Un jeune homme marocain est au cœur d’une vaste enquête internationale après une intrusion numérique ayant compromis les données de centaines de milliers de clients d’une chaîne de pharmacies estonienne.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

 

En février 2024, l’Estonie a été le théâtre d’un des plus grands scandales de cybersécurité de son histoire. Une faille informatique massive a permis l’exfiltration de données sensibles appartenant à près de 700 000 citoyens. Aujourd’hui, les autorités estoniennes ont identifié un suspect : Adrar Khalid, 25 ans, ressortissant marocain, désormais visé par un mandat d’arrêt international. Accusé d’avoir accédé illégalement au système de gestion client de la société Allium UPI, il est soupçonné d’avoir téléchargé des quantités considérables de données personnelles. Ce qui pourrait n’être, selon les enquêteurs, que la partie émergée d’une menace cyber croissante à l’échelle européenne.

L’affaire a éclaté au grand jour à la mi-février, lorsque la société Allium UPI, qui gère la chaîne de pharmacies Apotheka ainsi que plusieurs autres enseignes de produits de santé et de bien-être dans les pays baltes, a annoncé avoir été victime d’une cyberattaque. Les informations compromises incluaient des identifiants personnels, des adresses physiques et électroniques, des numéros de téléphone, et même des historiques d’achat non liés à des prescriptions médicales. Si les données relatives aux médicaments sur ordonnance ont été épargnées, le volume des informations accessibles et leur nature sensible ont rapidement suscité l’inquiétude des autorités et du public.

Dès les premières heures de l’enquête, les services de police estoniens ont constaté que l’intrusion ne relevait pas d’un piratage classique. Selon Reemo Salupõld, responsable de l’équipe d’enquête du bureau de lutte contre la cybercriminalité, les connexions frauduleuses au système de fidélité client ont été réalisées à l’aide de droits d’administrateur, laissant penser à une compromission interne ou à l’acquisition illégitime d’identifiants de très haut niveau. Les circonstances exactes dans lesquelles Khalid aurait obtenu ces accès restent floues, mais les enquêteurs estiment qu’il aurait consciemment profité d’un accès privilégié pour extraire les données. Des informations extraites d’infostealer trés certainement.

Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !

« Il s’agit d’un accès non autorisé, certes, mais effectué avec des identifiants qui n’auraient jamais dû être entre ses mains« , a précisé Salupõld, soulignant la complexité croissante des enquêtes liées aux cyberattaques. Le parquet estonien a rapidement émis un mandat d’arrêt, et l’homme a été inscrit sur la liste des personnes recherchées à l’échelle internationale. Si Khalid venait à être appréhendé dans un autre pays, l’Estonie demandera son extradition afin de le juger sur son territoire.

Selon les révélations publiées par la presse locale et confirmées par les autorités judiciaires, l’ampleur de la fuite est sans précédent pour un acteur privé en Estonie. Près de 700 000 codes d’identification personnels (équivalents aux numéros de sécurité sociale), plus de 400 000 adresses e-mail, environ 60 000 adresses physiques et quelque 30 000 numéros de téléphone ont été dérobés. À cela s’ajoute l’historique d’achats de produits vendus sans ordonnance, depuis 2014. Bien que les autorités aient précisé qu’aucun usage frauduleux de ces données n’a été détecté à ce jour, les risques pour les clients demeurent, notamment en matière d’usurpation d’identité ou de phishing ciblé.

Allium UPI, qui a son siège en Estonie mais opère également en Lettonie et en Lituanie, joue un rôle central dans la distribution de produits de santé dans la région. Outre la gestion de pharmacies physiques, l’entreprise gère les programmes de fidélité de marques comme Apotheka Beauty et PetCity. C’est précisément cette base de données clients, riche en informations détaillées, qui a été ciblée par l’attaque.

Rejoignez-nous sur vos réseaux sociaux

Aucun spam. Désinscription en un clic. Votre vie privée est respectée.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. Il s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. ZATAZ.COM est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. 9ème influenceur Cyber d'Europe. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Réserviste de la Gendarmerie Nationale (Unité Nationale Cyber - réserve volontaire citoyenne) et de l'Éducation Nationale Hauts-de-France. Médaillé de la Défense Nationale (Marine Nationale) et de la médaille des réservistes volontaires de défense et de sécurité intérieure. (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ Oteria Cyber School IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux ZATAZ Partenaire du Forum International de la Cybersécurité ZATAZ Partenaire du Forum International de la Cybersécurité ZATAZ Partenaire de Cyber17

Publicité

Partenaires de ZATAZ

Cyber Secu Expo 2025, le 17 juin. LockSelf - Sécurité fabriquée en France Barracuda ! Abonnez-vous gratuitement aux actualités de ZATAZ facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

juin 2025
L M M J V S D
 1
2345678
9101112131415
16171819202122
23242526272829
30  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/BSK/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com
Service Client

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: +50 000 Alertes envoyées au 01/12/2025 : +190 000 Fuites constatées en 2024 : +20 milliards Service veille ZATAZ : Service Veille ZATAZ

Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon