Saopštenje Monstata prenosimo integralno:

Povodom natpisa u medijima u vezi sa informacijama o hakerskim napadima na informacioni sistem Uprave za statistiku, obavještavamo javnost o činjenicama koje potvrđuju da ova institucija nesmetano obavlja svoje zakonom definisane aktivnosti, kao i da su sve baze podataka bezbjedne.

Sajber incident u informacionom sistemu Uprave za statistiku dogodio se 14.11.2024. godine u 23.45 časova. Incident je identifikovan kao ransomware napad (medusa locker) i isti je shodno Zakonu o informacionoj bezbjednosti prijavljen nadležnim organima koji vode postupak o istom u okvirima svoje nadležnosti.

Dakle, nije tačna informacija da je Uprava za statistiku skrivala da se desio sajber incident, već je istoga dana obavijestila relevantne nadležne organe u cilju sagledavanja činjenica i dobijanja konačnih nalaza o incidentu.

Nadasve, Uprava za statistiku nije pretrpjela štetu navedenim sajber incidentom i nesmetano obavlja sve poslove zakonom propisane.

Povezani članci

Društvo

Monstat odgovorio DPS-u: Svi uslovi za sprovođenje Popisa su ispunjeni

Politika

Zašto politički Srbi pritiskaju Monstat: Ovo je tek zagrijavanje, objava rezultata će proizvesti histeriju

Društvo

Pejović: Konačne rezultate popisa saopštićemo kad se ispune uslovi

Svi podaci su sačuvani, sistem je revitalizovan iz backupa i nakon par dana vraćen u punu funkciju. Takođe, svi aktivni serveri i računari u mreži su skenirani zadnjom verzijom koorporativnog antivirusa, dok su inficirane mašine izolovane i ugašene i neće se koristiti dok se ne završi forenzika od strane nadležnih organa.

Uprava za statistiku sprovodi sve mjere informacione bezbjednosti u svom informacionom sistemu u cilju bezbjednosti podataka. Shodno internim procedurama koje se odnose na sajber bezbjednost i postupanje u slučaju incidenata, Uprava za statistiku radi dnevne i nedjeljne backup-e baza podataka kako na serverima tako i na eksternim memorijama (offline backup) koje se čuvaju na propisan način.

Računarska mreža koja se koristi za obradu podataka Popisa 2023 i pripadajuće baze podataka nisu bili predmet napada i nalaze se u izolovanom sistemu, pa ne postoji mogućnost ovakve vrste incidenata. Takođe, kao što smo više puta komunicirali u javnosti, za potrebe popisa razvijeni su posebni mehanizmi i pravila u cilju zaštite podataka kao i kontrole i ograničenja pristupa istim, čime su popisni podaci u potpunosti bezbjedni.

Zbog svega navedenog, molimo medije na objektivno izvještavanje i informišemo da je Uprava za statistiku preduzela sve aktivnosti i uspostavila dodatne mehanizme kontrole koju obezbjeđuju potpunu zaštitu podataka.

Dakle, imajući u vidu sve navedeno, Uprava za statistiku nije obavjestila javnost o navedenom incidentu jer je postupak u toku, a u konačnom navedeni incident nije imao značajnijeg uticaja na nesmetan rad Uprave za statistiku i bezbjednost podataka.