Agencija za privredne registre (APR) saopštila je večeras da je došlo do kompromitovanja spoljašnjeg korisničkog naloga koji se koristio za pristup jednom od aplikativnih sistema APR-a. Ipak, naglašavaju da baze podataka APR-a nisu kompromitovane i da je celokupan informacioni sistem agencije potpuno bezbedan. Takođe, lični i drugi podaci korisnika usluga koji se obrađuju kroz aplikativne sisteme APR-a nisu ugroženi.
APR je nakon detaljne provere utvrdila da je do kompromitovanja došlo isključivo na nivou korisničkog naloga. Ovaj izolovani incident nije imao uticaj na sigurnost i integritet celog informacionog sistema agencije, koji i dalje funkcioniše nesmetano. U saopštenju se ističe da APR nastavlja da prati stanje svog informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi obezbedila nesmetano pružanje usluga kako građanima, tako i privredi.
U saopštenju se takođe naglašava da su svi podaci i dokumenti koji su predmet registracije u registrima i evidencijama APR-a javno objavljeni i dostupni putem internet stranice agencije. U postupku obezbeđivanja javne dostupnosti podataka APR se strogo pridržava relevantnih propisa koji uređuju ovu oblast. Ističe se da se registracija zasniva na načelu javnosti i dostupnosti, prema kojem su registrovani podaci i dokumenti javni i dostupni svim licima, bilo putem internet stranice APR-a ili neposrednim uvidom u registar.
APR se takođe obavezuje da će, uz obezbeđivanje transparentnosti, profesionalno i odgovorno upravljati elektronskim bazama podataka koje vodi, primenjujući najviše nacionalne i međunarodne standarde informacione bezbednosti. U saopštenju se navodi da APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što potvrđuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) koji ispunjava zahteve ovog standarda.
U slučaju pokušaja hakerskog napada, APR je primenila definisani plan reagovanja na incidente koji uključuje korake detekcije, klasifikacije, koordinacije i komunikacije sa stručnim timovima za bezbednost podataka. Agencija je bez odlaganja preduzela sve propisane tehničke i pravne mere u svojoj nadležnosti kako bi zaštitila svoje sisteme i podatke.
APR podseća sve korisnike da je važno pridržavati se pravila o bezbednosti na internetu i da budu oprezni prilikom korišćenja online usluga. Takođe, korisnici su pozvani da redovno menjaju svoje lozinke i koriste jedinstvene lozinke za različite online naloge kako bi dodatno zaštitili svoje lične podatke.
U svetlu ovog incidenta, APR će nastaviti da radi na unapređenju svojih bezbednosnih mera i jačanju sistema za zaštitu podataka, kako bi se osiguralo da ovakvi incidenti budu sprečeni u budućnosti. Agencija naglašava da je bezbednost informacija prioritet i da će nastaviti da ulaže napore u očuvanju poverenja svojih korisnika.
APR poziva sve zainteresovane strane da se obrate agenciji za sve dodatne informacije ili pitanja vezana za bezbednost i zaštitu podataka. Agencija je opredeljena da obezbedi transparentnost i odgovornost u svom radu, kako bi se osigurala sigurnost svih korisnika njenih usluga.
U zaključku, APR je potvrdila da su svi sistemi i podaci sigurni, te da su preduzete sve potrebne mere kako bi se obezbedila zaštita informacija i nastavak nesmetanog rada. Ovaj incident je podsetnik na važnost informacione bezbednosti i stalnog unapređenja mera zaštite u digitalnom svetu.
