A Bezbedan Balkan fórumon megjelent egy üzenet, látszólag attól a csoporttól, amely nemrég adatokat lopott el a Telekom Srbija rendszeréből, és közzétettek egy mintát azokból az adatokból, amelyeket állításuk szerint a Gazdasági Nyilvántartási Ügynökségtől (APR) szereztek meg.
Az üzenet szerint birtokukban vannak a cégtulajdonosok és képviselők teljes nevei, személyi azonosító számai (JMBG), címei, sőt személyi igazolványok és útlevelek másolatai is.
Támogassa a független vajdasági magyar újságírást!
Havi 5 euróért reklámmentesen olvashatja portálunkat és a PLUSZ rovat tartalmait.
Tovább az előfizetési oldalra: Kártyás előfizetés (ÚJ) – Banki átutalás vagy Paypal
Azt is állítják, hogy rendelkeznek teljes pénzügyi beszámolókkal, hitelminősítésekkel és bankszámla-adatokkal, beleértve a kényszerbehajtásra vonatkozó információkat, a tulajdoni részesedésekre, ingatlanokra és szakmai engedélyekre vonatkozó nyilvántartásokat, bírósági tiltásokat, zálogjogokat, valamint lízingszerződéseket is.
A közlemény szerint 24 órát adtak az APR-nek arra, hogy reagáljon.
A hír kapcsán a Gazdasági Nyilvántartási Ügynökségben közölték, hogy a részletesen lefolytatott ellenőrzés után megállapították, hogy egy külső felhasználói fiók kompromittálódott, amelyen keresztül hozzáfértek az APR egyik alkalmazási rendszeréhez. Ez az elszigetelt incidens semmilyen módon nem veszélyeztette az Ügynökség informatikai rendszerének biztonságát és integritását, amely végig zavartalanul működött.
„A Gazdasági Nyilvántartási Ügynökség (APR) tájékoztatja a nyilvánosságot, hogy az APR adatbázisai nem sérültek, a teljes információs rendszer teljes mértékben biztonságos, valamint a szolgáltatásokat igénybe vevő felhasználók személyes és egyéb adatai, amelyeket az Ügynökség alkalmazási rendszerein keresztül zajló eljárások során adnak meg, szintén biztonságban vannak” – közölte az APR, emlékeztetve a nyilvánosságot, hogy minden adat és dokumentum, amelyet a törvény szerint a nyilvántartásokba való bejegyzés tárgyaként határoztak meg, nyilvánosak, és az Ügynökség internetes oldalán keresztül elérhetők. Az adatok nyilvános hozzáférésének biztosítása során az APR teljes mértékben a vonatkozó jogszabályokkal összhangban jár el, amelyek ezt a területet szabályozzák.
Mint közölték, ebben az esetben alkalmazásra került az incidenskezelési terv, amely magába foglalja az észlelés, az osztályozás, a koordináció és a kommunikáció lépéseit a adatbiztonsági szakértői csapatokkal, beleértve az előírt eljárások végrehajtását is, és a hackertámadás kísérletekor az APR haladéktalanul megtette a hatáskörébe tartozó valamennyi előírt technikai és jogi intézkedést.
Az APR hozzátette, hogy továbbra is folyamatosan figyelemmel kíséri az informatikai rendszer állapotát, és minden biztonsági védelmi mechanizmust alkalmaz annak érdekében, hogy biztosítsa a szolgáltatások zavartalan működését a polgárok és a gazdaság számára.
Nem sokkal korábban a Vecert kiberbiztonsági vállalat közölte, hogy kiszivárogtak a Gazdasági Nyilvántartási Ügynökség adatai.
„Platformunk azonosított egy aktív zsarolási műveletet, amelyet a Zeus_kos nevű támadó hajt végre az APR Szerbia ellen. Az intézmény válaszának hiányában a támadó adatmintát tett közzé, és 24 órás ultimátumot adott” – jelent meg a vállalat honlapján.
A közlemény szerint az APR elleni támadás összefüggésben áll az ezen a héten történt, a Telekom Srbija elleni hackertámadással.
Fotó: Screenshot/bezbedanbalkan.net
