Agencija za privredne registre (APR) saopštila je da je nedavno došlo do kompromitovanja jednog spoljašnjeg korisničkog naloga, što je omogućilo pristup jednom od aplikativnih sistema APR-a. Ipak, agencija naglašava da baze podataka nisu bile ugrožene i da je celokupan informacioni sistem ostao potpuno bezbedan. Takođe, lični podaci korisnika usluga koji se obrađuju putem aplikativnih sistema agencije nisu dovedeni u pitanje.
Nakon što je sprovela detaljnu proveru, APR je utvrdila da je ovaj incident izolovan i da nije ugrozio bezbednost i integritet njenog informacionog sistema, koji i dalje funkcioniše nesmetano. U saopštenju se dodaje da APR kontinuirano prati stanje svog informacionog sistema i primenjuje sve mehanizme bezbednosne zaštite kako bi obezbedila nesmetano pružanje usluga građanima i privredi.
APR takođe naglašava da su svi podaci i dokumenti koji su obavezni za registraciju javno dostupni putem njihove internet stranice. Ova praksa je u skladu sa relevantnim propisima koji uređuju oblast registracije. Kako se navodi, postupak registracije zasniva se na načelu javnosti i dostupnosti. Registrovani podaci i dokumenti su dostupni svima, putem internet stranice APR-a i neposrednim uvidom u registar, koji predstavlja jedinstvenu, centralnu, elektronsku bazu podataka.
Agencija podseća da u cilju obezbeđivanja transparentnosti, postupa profesionalno i odgovorno, primenjujući najviše nacionalne i međunarodne standarde informacione bezbednosti, kako bi zaštitila elektronske baze podataka koje vodi na osnovu zakona. APR poseduje sertifikat o postignutom standardu ISO/IEC 27001:2022, što dokazuje da je uspostavljen i održavan sistem upravljanja bezbednošću informacija (ISMS) koji je u skladu sa zahtevima ovog standarda.
U okviru ovog incidenta, APR je primenila definisani plan reagovanja koji obuhvata detekciju, klasifikaciju, koordinaciju i komunikaciju sa stručnim timovima za bezbednost podataka. Kada je prepoznala pokušaj hakerskog napada, agencija je odmah preduzela sve propisane tehničke i pravne mere iz svoje nadležnosti.
APR nastavlja da radi na unapređenju sigurnosti svojih sistema i zaštiti korisničkih podataka, kako bi obezbedila poverenje građana i privrede u njene usluge. Agencija ističe da će nastaviti da se pridržava svih propisa i standarda kako bi osigurala da njene usluge ostanu sigurne i dostupne svima.
U zaključku, APR poziva sve korisnike da budu oprezni i da prate obaveštenja o bezbednosti, dok agencija nastavlja sa svojim radom i unapređenjem usluga koje pruža. Ovaj incident je podsetnik na važnost informacione bezbednosti u savremenom poslovanju i potrebu za stalnim unapređenjem zaštitnih mera.
