Agencija za privredne registre potvrdila integritet podataka, uz sertifikat ISO/IEC 27001:2022 posle incidenta
Agencija za privredne registre (APR) saopštila je 22. marta 2026. godine da je tokom hakerskog napada došlo do kompromitovanja spoljašnjeg korisničkog naloga koji je korišćen za pristup jednom od aplikativnih sistema, ali da baze podataka APR-a nisu bile kompromitovane. Prema navodima agencije, celokupan informacioni sistem ostao je potpuno bezbedan i funkcionalan, a lični i drugi podaci korisnika usluga nisu bili ugroženi.
APR je istakao da je incident izolovan i da bezbednost i integritet sistema nisu dovedeni u pitanje, te da su sve usluge građanima i privredi dostupne bez prekida. Agencija kontinuirano prati stanje informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite radi nesmetanog pružanja usluga.
Svi podaci i dokumenta koji su predmet registracije u evidencijama APR-a javno su objavljeni i dostupni preko internet strane agencije, u skladu sa Zakonom o postupku registracije u APR-u. APR je naglasio da su registrovani podaci i dokumenta javni i dostupni svim licima, kako elektronski, tako i neposrednim uvidom u registar, koji predstavlja jedinstvenu centralnu bazu podataka i dokumenata propisanih za registraciju.
Agencija je ponovila da profesionalno i odgovorno, uz primenu najviših nacionalnih i međunarodnih standarda informacione bezbednosti, štiti elektronske baze podataka koje vodi na osnovu zakona. U prilog tome naveli su i posedovanje sertifikata ISO/IEC 27001:2022, koji potvrđuje uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) u skladu sa zahtevima ovog međunarodnog standarda.
APR je primenio definisani plan reagovanja na incidente, koji uključuje detekciju, klasifikaciju, koordinaciju i komunikaciju sa stručnim timovima za bezbednost podataka, kao i sprovođenje propisanih tehničkih i pravnih mera. Prema saopštenju, sve mere su preduzete bez odlaganja.
Na forumu Bezbedan Balkan objavljena je poruka hakerske grupe sa uzorkom podataka za koje tvrde da su preuzeti iz APR-a, uključujući puna imena, JMBG brojeve, adrese i kopije ličnih karata i pasoša vlasnika i zastupnika kompanija, kao i finansijske izveštaje, kreditne ocene, podatke o bankovnim računima i druge informacije. Sličan incident zabeležen je i kod Telekoma Srbije 17. marta, kada je na Darknet forumu objavljeno da su podaci korisnika mts TV kompromitovani. I tada je zvanično saopšteno da osetljivi podaci korisnika nisu kompromitovani.
Tužilaštvo za borbu protiv visokotehnološkog kriminala pokrenulo je 18. marta istragu o hakovanju baze Telekoma, a postupak je otvorio i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti radi utvrđivanja propusta u sajber-bezbednosti. U poslednjih šest godina, na meti hakerskih napada bili su i sistemi Elektroprivrede Srbije, Katastra i javne službe u Novom Sadu.
