Incident nije ugrozio baze podataka ili lične podatke korisnika; Telekom Srbija i APR meta sajber napada u martu 2026.
Agencija za privredne registre (APR) saopštila je da je njen informacioni sistem potpuno bezbedan i funkcionalan, uprkos pokušaju hakerskog napada tokom marta 2026. godine. Prema zvaničnom saopštenju APR-a, do incidenta je došlo kompromitovanjem spoljašnjeg korisničkog naloga koji je omogućio pristup jednom od aplikativnih sistema, ali baze podataka APR-a, kao i lični i ostali podaci korisnika, nisu kompromitovani.
APR ističe da je reč o izolovanom incidentu koji nije uticao na integritet informacionog sistema, te da sve usluge funkcionišu nesmetano. Agencija kontinuirano prati stanje informacionog sistema i sprovodi sve propisane mehanizme bezbednosne zaštite, sa ciljem nesmetanog pružanja usluga građanima i privredi. Svi podaci i dokumenta koji su predmet registracije u registrima APR-a ostaju javno dostupni putem internet stranice, u skladu sa relevantnim zakonskim propisima.
Povodom ovog događaja, APR posebno naglašava da postupak registracije počiva na načelu javnosti i dostupnosti, što znači da su registrovani podaci i dokumenti javni i dostupni svim licima putem internet stranice APR-a ili neposrednim uvidom u registar. Elektronske baze podataka zaštićene su prema najvišim nacionalnim i međunarodnim standardima informaciono-bezbednosne prakse.
APR poseduje sertifikat ISO/IEC 27001:2022, koji potvrđuje da je sistem upravljanja bezbednošću informacija (ISMS) uspostavljen i održavan na nivou u skladu sa zahtevima ovog standarda. Tokom incidenta primenjen je plan reagovanja na incidente, uključujući detekciju, klasifikaciju, koordinaciju i komunikaciju sa stručnim timovima za bezbednost podataka, te su preduzete sve propisane tehničke i pravne mere iz nadležnosti agencije.
Na forumu „Bezbedan Balkan“ objavljena je poruka navodne hakerske grupe sa uzorkom podataka za koje tvrde da su iz APR-a, slično kao i u slučaju napada na Telekom Srbija i „mts TV“ nekoliko dana ranije. U objavi se navodi da su kompromitovani različiti lični i finansijski podaci, uključujući JMBG, adrese i kopije ličnih dokumenata, ali APR i Telekom Srbija zvanično tvrde da osetljivi podaci korisnika nisu kompromitovani.
Nadležna tužilaštva i poverenik za informacije od javnog značaja pokrenuli su istrage u vezi sa sajber napadima na Telekom Srbija i APR. U poslednjih šest godina slični incidenti pogodili su i druge državne institucije, uključujući Elektroprivredu Srbije, Katastar i javne službe u Novom Sadu.