Agencija za privredne registre potvrdila sigurnost sistema nakon sajber-napada, podaci korisnika očuvani

APR saopćila da baze podataka nisu kompromitovane u martovskom napadu, implementiran ISO/IEC 27001:2022 standard informacione sigurnosti

Agencija za privredne registre (APR) saopćila je da informacioni sistem i baze podataka ove institucije nisu kompromitovani u nedavnom sajber-napadu, ističući da su svi lični i poslovni podaci korisnika ostali zaštićeni tokom incidenta koji se desio u martu 2026. godine. Prema zvaničnim informacijama, napad je rezultirao kompromitovanjem vanjskog korisničkog naloga koji je koristio jedan od aplikativnih sistema, ali su svi sistemi APR-a nastavili nesmetano funkcionisati.

APR je naglasila da se radi o izolovanom incidentu koji nije ugrozio sigurnost ili integritet njihovih informacionih resursa. U saopćenju se navodi da agencija kontinuirano prati stanje informacionog sistema i primjenjuje sve raspoložive mehanizme bezbjednosne zaštite kako bi osigurala pouzdano pružanje usluga privredi i građanima. Također, svi podaci i dokumenti koji se odnose na registraciju su i dalje javno dostupni putem zvanične internet stranice APR-a, u skladu sa važećim zakonima.

Posebno je istaknuto da je u postupku javnog objavljivanja podataka APR u potpunosti usklađen sa relevantnim propisima koji regulišu ovu oblast. Postupak registracije u APR-u temelji se na načelu javnosti i dostupnosti, pa su svi registrovani podaci i dokumenti javni i dostupni svim zainteresiranim osobama putem interneta i neposrednim uvidom u registar. Taj registar predstavlja jedinstvenu, centraliziranu elektronsku bazu podataka i dokumenata koji su predmet registracije.

APR je podsjetila da, osim transparentnosti, posebnu pažnju posvećuje zaštiti elektronskih baza podataka, primjenjujući najviše nacionalne i međunarodne standarde informacione sigurnosti. Institucija posjeduje važeći ISO/IEC 27001:2022 certifikat, što potvrđuje uspostavljen i održavan sistem upravljanja bezbjednošću informacija (ISMS) u skladu sa zahtjevima ovog standarda.

Iz agencije su naglasili da je u slučaju pokušaja hakerskog napada odmah primijenjen definirani plan reagovanja na incidente, koji uključuje detekciju, klasifikaciju, koordinaciju i komunikaciju sa stručnim timovima za sigurnost podataka. APR je preduzela sve tehničke i pravne mjere iz svoje nadležnosti, bez odlaganja.

Na specijaliziranim forumima pojavili su se navodi hakerskih grupa da posjeduju osjetljive podatke poput imena, JMBG brojeva, adresa i kopija ličnih dokumenata vlasnika i zastupnika kompanija, kao i finansijskih izvještaja i bankovnih podataka. Ipak, APR kategorično tvrdi da ključni podaci korisnika i dalje ostaju sigurni i da nije došlo do kompromitovanja baza podataka. Prethodno je sličan napad prijavljen i u Telekomu Srbije, nakon čega su oba subjekta potvrdila da osjetljivi podaci korisnika nisu ugroženi.

U proteklih šest godina, prema izvorima iz Srbije, slični sajber-napadi zabilježeni su i na sisteme Elektroprivrede Srbije, Katastra i javnih službi u većim gradovima, što ukazuje na rastuću potrebu za ulaganjem u informatičku sigurnost u javnom sektoru regiona.