Isti maliciozni akter koji je preuzeo odgovornost za kompromitaciju baze Telekom Srbije sada tvrdi da poseduje i bazu podataka Agencije za privredne registre Srbije (APR).
APR je državna institucija nadležna za vođenje registara privrednih subjekata u Srbiji, uključujući firme, preduzetnike i druge organizacije, kao i za prikupljanje i objavljivanje njihovih finansijskih i statusnih podataka.
U APR-u potvrđuju da se desio "incident", ali navode da su informacioni sistem kao i lični podaci korisnika u potpunosti bezbedni.
"Nakon detaljno sprovedene provere, utvrđeno je da je došlo do kompromitovanja spoljašnjeg korisničkog naloga preko kojeg se pristupalo jednom od aplikativnih sistema APR", navodi se u saopštenju APR-a.
Dodaje se da "ovaj izlolovani incident ni na koji način nije ugrozio bezbednost i integritet informacionog sistema Agencije, koji sve vreme nesmetano funkcioniše".
Kako se može videti na specijalizovanim forumima, napadač tvrdi da poseduje bazu podataka sa nizom poverljivih informacija – od imena, matičnih brojeva i adresa vlasnika firmi, preko skeniranih ličnih karti i pasoša, do podataka o bankovnim računima.
Na osnovu uzoraka koji su objavljeni, mogu se videti dokumenta poput punomoćja i potvrda o prijemu zahteva u kojima su sadržani i lični podaci korisnika.
Iz APR-a međutim tvrde da baze podataka nisu kompromitovane.
"Celokupan informacioni sistem je u potpunosti bezbedan, kao i lični i ostali podaci korisnika usluga koji se dostavljaju u postupcima koji se vode kroz aplikativne sisteme Agencije", objavio je APR.
U saopštenju podsećaju da su svi podaci i dokumenta, koji su propisani kao predmet registracije u evidencijama koje vodi APR, javno objavljeni i inače dostupni putem njihove internet stranice.
Uz obezbeđivanje transparentnosti, APR se, kako navode u saopštenju - "profesionalno i odgovorno, primenom najviših nacionalnih i međunarnih standarda informacione bezbednosti, stara o zaštiti elektronskih baza podataka koje na osnovu zakona vodi".
Dva uzastopna hakerska napada
Ovo je za nekoliko dana, drugi hakerski napad istog, nepoznatog, sajber aktera na institucije i kompanije pod kontrolom države Srbije.
Prethodno se. 17. marta na dark net forumu pojavila objava o tome da je hakovana jedna od baza kompanije Telekom Srbija, odnosno da su ukradeni podaci korisnika ovog telekomunikacionog operatera u državnom vlasništvu.
Telekom je saopštio da su hakeri uspeli da upadnu u bazu, ali da nisu kompromitovani osetljivi podaci korisnika. To je potvrdio i generalni direktor kompanije Vladimir Lučić, ocenivši da je reč o "amaterskoj hakerskoj grupi".
Ipak, na društvenim mrežama i specijalizovanim forumima podeljene su fotografije na kojima su vidljive informacije poput imena i prezimena, adrese stanovanja, kao i jedinstvenog matičnog broja korisnika Telekomovih usluga.
Povodom hakovanja "Telekomove" baze podataka Tužilaštvo za borbu protiv visokotehnološkog kriminala pokrenulo je 18. marta istragu protiv nepoznatih osoba zbog hakovanja i krađe ličnih podataka.
Postupak je pokrenuo i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti.
Curenje ličnih podataka iz državnih službi dešavalo se i ranije u Srbiji.
Za poslednjih šest godina, na meti hakera bili su informacioni sistemi Elektroprivrede Srbije, Katastra, javne službe u Novom Sadu, drugom po veličini gradu u Srbiji.
Filip Milošević iz nevladine Fondacije "Share", koja se bavi digitalnom bezbednošću ocenio je za Radio Slobodna Evropa da svi ti slučajevi pokazuju da državne institucije i kompanije ne vode dovoljno računa o sajber bezbednosti.
"Nijedno od tih preduzeća ili kompanija kojima je povereno da brinu o informacionim sistemima tih kompanija nije odgovaralo ili mi ne znamo da je odgovaralo", navodi Milošević i dodaje da objavljeni lični podaci građana omogućavaju hakerima da lakše naprave poruke za fišing (fishing) ili neki drugi oblik napada.
"Kada znate kako se neko zove, imate njegov broj telefona i znate gde živi i čije usluge koristi – imate informacije kojima možete da olakšate prevaru", rekao je Milošević.
Fišing poruke predstavljaju cljano slanje e-mailova ili SMS poruka kako bi hakeri došli do poverljivih informacija korisnika.