В пенитенциарной системе Румынии произошёл беспрецедентный инцидент: заключённые тюрьмы в Тыргу-Жиу получили несанкционированный доступ к централизованной платформе ANP, которая управляет данными всех исправительных учреждений страны. На протяжении нескольких месяцев осуждённые манипулировали информацией о сроках заключения, финансовых переводах и условиях содержания, оставаясь незамеченными. Инцидент берёт начало в июле, когда осуждённый за киберпреступления, находясь в тюремной больнице города Деж, получил доступ к учётным данным сотрудника с административными привилегиями.
Вернувшись в основное место заключения, он использовал эти сведения для входа в терминалы, подключённые к внутренней сети. Получив контроль над системой IMSweb, злоумышленник активно работал в ней на протяжении более 300 часов. В результате противоправных действий не менее 15 человек получили незаконные преимущества, включая одного, который успел потратить около 10 тысяч румынских леев через интернет-покупки. Обнаружила аномалию сотрудница финансового отдела, обратившая внимание на неизменяющиеся балансы счетов заключённых после совершённых операций.
Помимо изменения персональных данных, злоумышленники получили доступ к фотографиям и документам, связанным с вопросами безопасности, и планировали скопировать функционал системы для последующей продажи на теневом рынке. Официальные представители ANP подтвердили факт нарушения безопасности, отметив оперативное информирование компетентных органов. Руководитель ведомства Гео Богдан Бурку признал, что инцидент стал следствием халатности сотрудников, допустивших осуждённых к компьютерному оборудованию. По итогам расследования рассматриваются дисциплинарные взыскания в отношении ряда работников. Эксперты предупреждают, что подобные инциденты могут иметь весьма серьёзные последствия.
Тем временем заключённый из Мэна стал IT-специалистом в Кремниевой долине.