В исправительном учреждении города Тыргу-Жиу произошел беспрецедентный инцидент: заключенный, ранее осужденный за киберпреступления, сумел взломать внутреннюю тюремную сеть и изменить данные в системе так, чтобы сократить срок наказания себе и пятнадцати другим заключенным.

Как сообщает профсоюз офицеров тюремной полиции, хакер получил доступ к внутренним базам данных через обычный инфокиоск. Он вошел в систему, используя учетную запись сотрудника, который годами не менял пароль. Этот небрежный поступок открыл осужденному путь к IMSweb — централизованной базе Национальной пенитенциарной администрации, где хранится вся информация о заключенных.

Оказавшись внутри, злоумышленник начал менять данные в свое удовольствие: начислял себе «дни заработка» для сокращения срока, переводил деньги между счетами, стирал записи о переводах и даже редактировал журнал интимных свиданий. Аналогичные привилегии он предоставил пятнадцати другим заключенным, обладая полным доступом к административным функциям программы.

Однако план дал сбой. Одна из сотрудниц финансового отдела заметила, что после совершения покупок средства не списывались со счетов заключенных. Проверка показала, что один из них оформил онлайн-покупки на 10 000 леев, но деньги так и остались на его балансе.

Расследование показало, что за три месяца хакер провел в системе более 300 часов. После обнаружения факта взлома Национальная пенитенциарная администрация поспешила заявить, что речь идет об «единичном случае», а виновные сотрудники будут привлечены к дисциплинарной ответственности.

Инцидент, однако, выявил более системные проблемы. Система IMSweb, внедренная в 2023 году при поддержке европейского финансирования в размере €1 млн, должна была работать под надзором специалистов по кибербезопасности. Но, по словам представителей профсоюза, проект «запустили в спешке», чтобы не потерять грант, что и привело к столь фатальной уязвимости.