U nekoliko dana dva sajber-napada na dve velike državne institutcije u Srbiji. Agencija za privredne registre (APR) saopštila je sinoć da je u hakerskom napadu došlo do „kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR, ali da baze podataka APR-a nisu kompromitovane“, da je celokupan informacioni sistem u potpunosti bezbedan, kao i lični i ostali podaci korisnika usluga koji se dostavljaju u postupcima koji se vode kroz aplikativne sisteme te agencije.
APR navodi da ovaj „izlolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema agencije“, koji sve vreme nesmetano funkcioniše.
Kako se navodi u saopštenju, APR nastavlja da kontinuirano prati stanje informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi osigurala nesmetano pružanje usluga građanima i privredi.
Naglašavaju i da su svi podaci i dokumenta, koji su propisani kao predmet registracije u registrima i evidencijama koje vodi APR javno objavljeni i dostupni putem internet strane agencije" .
Dodaje se i da u postupku obezbeđivanja javne dostupnosti podataka APR postupa u potpunosti u skladu sa relevantnim propisima koji uređuju ovu oblast.
„Posebno ističemo da se u skladu sa Zakonom o postupku registracije u APR-u postupak registracije zasniva, između ostalog, na načelu javnosti i dostupnosti, prema kome su registrovani podaci i dokumenti javni i dostupni svim licima, preko internet strane APR-a i neposrednim uvidom u registar, koji jeste jedinstvena, centralna, elektronska baza podataka i dokumenata koji su propisani kao predmet registracije, kao i dokumenata na osnovu kojih je izvršena registracija“, piše u saopštenju.
Podseća se i da se uz obezbeđivanje transparentnosti, APR profesionalno i odgovorno, primenom najviših nacionalnih i međunarnih standarda informacione bezbednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi.
Dodaju i da u prilog navedenom govori i to da APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) na nivou koji je u skladu sa zahtevima ovog standarda.
„U tom smislu, primenjen je definisani plan reagovanja na incidente koji obuhvata korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka, uključujući primenu propisanih procedura, te je APR pri pokušaju hakerskog napada, bez odlaganja, preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti“, navedeno je.
Isti hakeri kao kod Telekoma Srbije?
Na forumu Bezbedan Balkan objavljena je poruka hakerske grupe sa uzorkom podataka koje su ukrali iz APR-a , koja sliči na onu nakon što je prošle nedelje napadnut Telekoma Srbija, odnosno „mts TV“.
U poruci se navodi da imaju puna imena, JMBG brojeve, adrese, pa čak i kopije ličnih karata i pasoša vlasnika i zastupnika kompanija. Tvrde i da poseduju kompletne finansijske izveštaje, kreditne ocene i podatke o bankovnim računima, uključujući informacije o prinudnoj naplati, evidenciju vlasništva nad udelima, nepokretnostima i profesionalnim licencama, sudske zabrane, založna prava i ugovore o lizingu.
U slučaju Telekoma Srbije, 17. marta na Darknet forumu pojavila objava o tome da je hakovana jedna od baza kompanije, odnosno da su ukradeni podaci korisnika ovog telekomunikacionog operatera u državnom vlasništvu.
I Telekom je, kao i potom APR, saopštio da su hakeri uspeli da upadnu u bazu, ali da nisu kompromitovani osetljivi podaci korisnika. To je potvrdio i generalni direktor kompanije Vladimir Lučić, ocenivši da je reč o "amaterskoj hakerskoj grupi".
Ipak, na društvenim mrežama i specijalizovanim forumima podeljene su fotografije na kojima su vidljive informacije poput imena i prezimena, adrese stanovanja, kao i jedinstvenog matičnog broja korisnika Telekomovih usluga.
Povodom hakovanja "Telekomove" baze podataka Tužilaštvo za borbu protiv visokotehnološkog kriminala pokrenulo je 18. marta istragu protiv nepoznatih osoba zbog hakovanja i krađe ličnih podataka.
Postupak je pokrenuo i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, kako bi se utvrdilo da li ima propusta u sajber-bezbednosnom sistemu Telekoma kojima su narušena privatnost građana, odnosno korisnika.
Za poslednjih šest godina, na meti hakera bili su informacioni sistemi Elektroprivrede Srbije, Katastra, kao i javne službe u Novom Sadu, drugom po veličini gradu u Srbiji, prenosi mediji u Srbiji.
