Curenja podataka

Nigerijska CAC potvrđuje veliku povredu podataka koja pogađa milijune

16. travnja 2026.4 min čitanja

By Lina Petrov — 8 years reviewing consumer technology

Nigerijska CAC potvrđuje veliku povredu podataka koja pogađa milijune

Nigerijska Komisija za korporativne poslove (CAC) službeno je potvrdila značajnu povredu kibernetičke sigurnosti koja uključuje neovlašteni pristup njezinoj centralnoj bazi podataka. Registar, koji čuva evidenciju milijuna registriranih tvrtki te podatke o njihovim direktorima, dioničarima i osobnim podacima, bio je kompromitiran. CAC sada surađuje s Nacionalnom agencijom za razvoj informacijske tehnologije (NITDA) i drugim vladinim tijelima kako bi procijenili puni opseg incidenta.

Potvrda okončava period neizvjesnosti za poduzeća i pojedince čiji su podaci pohranjeni u nacionalnom registru te pokreće ozbiljna pitanja o sigurnosnom stanju kritične vladine infrastrukture u regiji.

Što je otkriveno u povredi podataka

Baza podataka CAC-a nije manji administrativni sustav. To je mjerodavni nacionalni registar za korporativne registracije u Nigeriji koji sadrži osjetljive podatke o vlasništvu tvrtki, osobnim podacima direktora, registriranim adresama i financijskim strukturama. Kada se bazi podataka ove prirode pristupi bez ovlaštenja, potencijal za zlouporabu je znatan.

Prijevara identiteta, ciljani phishing napadi, korporativna špijunaža i socijalni inženjering samo su neki od rizika koji nastaju kada se izlože strukturirani poslovni i osobni podaci. CAC još nije objavio detaljni pregled toga kojim je točno zapisima pristupljeno ili koje su metode korištene u napadu, budući da istraga s NITDA-om još uvijek traje.

Zašto su vladini registri visokovrijedne mete

Nacionalni poslovni registri privlačne su mete iz nekoliko razloga. Centralizirani su, čuvaju provjerene i strukturirane podatke te često služe kao izvor istine za pravne i financijske transakcije. To čini podatke u njima pouzdanijima i stoga vrednijima za zlonamjerne aktere nego informacije prikupljene iz manje mjerodavnih izvora.

Povreda CAC-a nije izolirani incident na globalnoj razini. Vladine i polu-vladine baze podataka suočavale su se s povredama na više kontinenata posljednjih godina, često jer naslijeđena infrastruktura, ograničeni resursi i birokratski nabavni ciklusi otežavaju održavanje modernih sigurnosnih standarda. Centralizacija osjetljivih podataka, premda administrativno učinkovita, stvara jedinstvene točke kvara koje zahtijevaju iznimna ulaganja u sigurnost.

Za poduzeća i pojedince u Nigeriji ovaj incident podsjeća da podaci dostavljeni vladinim agencijama izlaze iz njihove izravne kontrole. Jednom kada informacija uđe u registar, nositelj podataka više ne može pratiti kako se čuva, tko joj može pristupiti niti koliko brzo će povreda biti otkrivena i objavljena.

Što to znači za vas

Ako ste direktor tvrtke, dioničar ili vlasnik poduzeća registriranog u CAC-u, vaši osobni i korporativni podaci potencijalno su dio izloženog skupa podataka. Istraga je u tijeku i puna slika može biti razjašnjena tek za nekoliko tjedana. Evo konkretnih koraka koje vrijedi razmotriti odmah:

Pratite neobičnu aktivnost. Budite oprezni na neočekivanu korespondenciju, neuobičajene kreditne upite ili neželjene kontakte koji se pozivaju na vaše podatke o poslovnoj registraciji. To mogu biti rani pokazatelji pokušaja prijevare korištenjem izloženih podataka.
Provjerite svoje digitalne račune. Osigurajte da e-mail računi, bankarske platforme i poslovni servisi povezani s vašim registriranim podacima imaju snažne, jedinstvene lozinke i omogućenu višefaktorsku autentifikaciju.
Budite oprezni na phishing pokušaje. Napadači koji dobiju strukturirane podatke iz registra često ih koriste za izradu uvjerljivih lažnih e-poruka ili poziva. Prema neželjenim zahtjevima za osjetljivim informacijama pristupajte s povećanom dozom skepticizma, čak i kada se čini da se pozivaju na točne podatke o vašem poslovanju.
Dokumentirajte koje ste podatke dostavili. Razumijevanje točno kojih podataka CAC ima o vama ili vašem poslovanju pomaže vam procijeniti osobnu izloženost i učinkovitije reagirati u slučaju prijevare.
Pratite službene obavijesti. CAC i NITDA mjerodavni su izvori smjernica vezanih uz ovaj incident. Pratite njihove službene komunikacije za savjete o sanaciji dok istraga napreduje.

Vrijedi i razmisliti o širim praksama higijene podataka. Pojedinci i poduzeća imaju ograničenu kontrolu nad time što se događa unutar vladnih sustava, ali imaju kontrolu nad sigurnošću vlastitih uređaja, računa i komunikacija. Smanjenje napadne površine kojom možete upravljati praktičan je odgovor na incidente koji zahvaćaju podatke koje ne možete izravno zaštititi.

Šira pouka o ovisnosti o podacima

Povreda podataka nigerijskog CAC-a ilustrira napetost s kojom se vlade i građani suočavaju svugdje: moderna gospodarstva zahtijevaju centralizirane registre za funkcioniranje, ali centralizacija koncentrira rizik. Na tu napetost nema jednostavnog odgovora, no ovakvi incidenti obično ubrzavaju pritisak na institucije da moderniziraju svoje sigurnosne prakse, poboljšaju otkrivanje povreda i uspostave jasnije obveze obavješćivanja pogođenih strana.

Za sada, najproduktivniji odgovor za svakoga tko je povezan s bazom podataka CAC-a jest ostati informiran, primijeniti dostupne mjere opreza i pozivati relevantne institucije na odgovornost za transparentnu i pravovremenu komunikaciju dok se istraga odvija.

// FAQ

Koja je organizacija potvrdila povredu podataka?

Nigerijska Komisija za korporativne poslove (CAC) službeno je potvrdila povredu kibernetičke sigurnosti koja uključuje neovlašteni pristup njezinoj centralnoj bazi podataka. CAC surađuje s NITDA-om i drugim vladinim tijelima kako bi procijenili puni opseg incidenta.

Koje vrste informacija su bile pohranjene u provaljenoj bazi podataka?

Baza podataka CAC-a sadržavala je osjetljive podatke o vlasništvu tvrtki, osobnim podacima direktora, registriranim adresama i financijskim strukturama. Služi kao mjerodavni nacionalni registar za korporativne registracije u Nigeriji.

Kakvim rizicima su izloženi pogođeni pojedinci i poduzeća nakon povrede podataka?

Pogođeni se suočavaju s rizicima koji uključuju prijevaru identiteta, ciljane phishing napade, korporativnu špijunažu i socijalni inženjering. Ti prijetnji nastaju jer su izloženi podaci strukturirani, provjereni i potječu iz mjerodavnog registra.

Zašto se nacionalni poslovni registri smatraju visokovrijednim metama za kibernapade?

Nacionalni poslovni registri su centralizirani, čuvaju provjerene i strukturirane podatke te služe kao izvor istine za pravne i financijske transakcije, što njihove podatke čini pouzdanijima i vrednijima za zlonamjerne aktere. Centralizacija također stvara jedinstvene točke kvara koje zahtijevaju iznimna ulaganja u sigurnost.

Je li CAC objavio detalje o tome kojim je točno zapisima pristupljeno ili kako je napad izveden?

Ne, CAC još nije objavio detaljni pregled toga kojim je zapisima pristupljeno ili koje su metode korištene u napadu. Istraga s NITDA-om još uvijek je u tijeku.

Nigerijska CAC potvrđuje veliku povredu podataka koja pogađa milijune

Što je otkriveno u povredi podataka

Zašto su vladini registri visokovrijedne mete

Što to znači za vas

Šira pouka o ovisnosti o podacima

// FAQ

// Povezano