Agencija za privredne registre našla se na meti hakerskog napada, a grupa koja stoji iza njega tvrdi da je preuzela deo baze i dala rok od 24 sata za reakciju. Iz ove institucije poručuju da je informacioni sistem potpuno bezbedan i funkcionalan
Na društvenim mrežama pojavile su se informacije da je ista hakerska grupa koja je nedavno napala Telekom sada hakovala i Agenciju za privredne registre (APR), instituciju koja vodi evidenciju o firmama i drugim pravnim licima u Srbiji. Iz Agencije za privredne registre odgovaraju da su informacije bezbedne, kao i da podaci korisnika nisu kompromitovani.
Amaterska hakerska grupa koja je hakovala Telekom uhakovala i APR!
Nemam reči, imbecili… pic.twitter.com/pBQSGH4UPE
Hakeri tvrde da su preuzeli deo podataka iz sistema APR-a nakon što ih je, kako kažu, agencija ignorisala. U objavama navode da raspolažu osetljivim informacijama – od imena i prezimena, kućnih adresa i datuma rođenja, do lozinki, kopija ličnih karata i pasoša, kao i finansijskih izveštaja, kreditnih rejtinga i podataka o bankarskim transakcijama.
Među kompromitovanim podacima pominju se i evidencije akcionara, vlasništvo nad nekretninama, profesionalne licence, sudske zabrane, zalozi i ugovori o zakupu.
Hakerska grupa je zapretila da će objaviti kompletnu bazu podataka ukoliko im se nadležni iz APR-a ne obrate u roku od 24 sata.
Foto: Freepik/DC-StudioHakeri
APR: Informacioni sistem potpuno bezbedan i funkcionalan
„Nakon detaljno sprovedene provere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR. Ovaj izlolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema Agencije, koji sve vreme nesmetano funkcioniše“, saopštila je Agencija za privredne registre povodom informacija da je hakovan sistem APR.
„Agencija za privredne registre (APR) obaveštava javnost da baze podataka APR nisu kompromitovane, da je celokupan informacioni sistem u potpunosti bezbedan, kao i lični i ostali podaci korisnika usluga koji se dostavljaju u postupcima koji se vode kroz aplikativne sisteme Agencije“, objavio je APR.
APR podseća javnost da su svi podaci i dokumenta, koji su propisani kao predmet registracije u registrima i evidencijama koje vodi Agencija za privredne registre, javno objavljeni i dostupni putem internet strane Agencije. Takođe, u postupku obezbeđivanja javne dostupnosti podataka „APR postupa u potpunosti u skladu sa relevantnim propisima koji uređuju ovu oblas“t.
„Posebno ističemo da se, u skladu sa Zakonom o postupku registracije u Agenciji za privredne registre, postupak registracije zasniva, između ostalog, na načelu javnosti i dostupnosti, prema kome su registrovani podaci i dokumenti javni i dostupni svim licima, preko internet strane APR i neposrednim uvidom u registar, koji jeste jedinstvena, centralna, elektronska baza podataka i dokumenata koji su propisani kao predmet registracije, kao i dokumenata na osnovu kojih je izvršena registracija“, navodi se u saopštenju.
Uz obezbeđivanje transparentnosti, APR se, kako se navodi – „profesionalno i odgovorno, primenom najviših nacionalnih i međunarnih standarda informacione bezbednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi. U prilog navedenom govori i to da APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) na nivou koji je u skladu sa zahtevima ovog standarda“.
„U tom smislu, primenjen je definisani plan reagovanja na incidente koji obuhvata korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka, uključujući primenu propisanih procedura, te je APR pri pokušaju hakerskog napada, bez odlaganja, preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti. Nakon detaljno sprovedene provere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR. Ovaj izlolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema Agencije, koji sve vreme nesmetano funkcioniše“, naveo je APR.
APR, kako se dodaje, nastavlja da kontinuirano prati stanje informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi osigurala nesmetano pružanje usluga građanima i privredi.
Nešto ranije je kompanija za sajber bezbednost Vecert objavila da su procurili podaci Agencije za privredne registre.
„Naša platforma je identifikovala aktivnu operaciju iznude koju provodi napadač Zeus_kos protiv APR Srbije. Zbog nedostatka odgovora institucije – napadač je objavio uzorak podataka i postavio ultimatum od 24 sata“, objavljeno je na sajtu ove kompanije.
U objavi se navodi da je napadač na APR povezan sa ovonedeljnim hakerskim napadom na Telekom Srbija.
Šta se zbiva u zemlji i svetu, šta ima u novinama i kako provesti vreme?
Svake srede u podne Međuvreme stiže elektronskom poštom. To je sasvim solidan njuzleter i zato se prijavite!
Američka tehnološka kompanija Meta saopštila je da četiri američke savezne države traže od nje da plati ukupno 1,4 biliona dolara jer je platforme dizajnirala tako da podstiču zavisnost kod dece
Do sada je u 2026. registrovano čak 88 novih medija, čiji su vlasnici povezani s režimom Aleksandra Vučića. Inflaciji medija najviše pogoduje sistem projektog sufinansiranja medijskih sadržaja iz budžeta, ali i digitalizacija, politička koncentracija i netransparentnost
Pre 25 godina organizovan je prvi „revolucionarni“ Prajd. Završio se velikim nasiljem za koje niko do kraja nije odgovarao. Na to se svodi izveštavanje većine medija, a nisu se ni kasnije proslavili u izveštavanju o LGBT+ zajednici
Objekat u formi terazija koji je postavljen posred Terazija naišao je u Beogradu na opšti podsmeh. Udruženje likovnih umetnika Srbije ocenilo je da nije svaki trodimenzionalni predmet skulptura i upozorilo da proglašavanje novog „simbola“ Beograda bez javnog konkursa i stručne procedure predstavlja institucionalni, a ne samo estetski problem
Alpac Capital, koji se pominje kao budući vlasnik N1 i drugih, kažnjen je u Portugalu zbog 36 kršenja propisa o sprečavanju pranja novca i finansiranja terorizma od 2017. do 2023, pišu podgoričke „Vijesti“. Profesor FPN-a u penziji Rade Veljanovski kaže za „Vreme“ da je najveći problem medija na Balkanu upravo upitno poreklo novca
Kako je informativni razgovor sa Zdravkom Ponošem probio dno beščašća? Imaju li opskurni likovi iz Informera policijske značke, a policajci legitimacije Informera ili to dođe na isto? I zbog čega kmeči Visoko javno tužilaštvo
U pohodu na vlast moraćemo manje obrazovanim građanima da kažemo ponešto od onoga što žele da čuju. Da li je to demagogija? Svakako. Da li je to isto što radi i Vučić? Nesumnjivo. Dakle, isti smo kao Vučić? E, u tome je kvaka. Nismo
Ljudi iz autobusa plaše se svega, a naročito da ne razljute glavu porodice. On im onoliko ponavlja da jedino zahvaljujući njemu imaju posao, zarade i penzije. Njihovo je samo da stoje, aplaudiraju i ostanu poslušni
Arhiva nedeljnika Vreme obuhvata sva naša digitalna izdanja, još od samog početka našeg rada. Svi brojevi se mogu preuzeti u PDF format, kupovinom digitalnog izdanja, ili možete pročitati sve dostupne tekstove iz odabranog izdanja.