У виправній установі міста Тиргу-Жіу стався безпрецедентний інцидент: ув'язнений, раніше засуджений за кіберзлочини, зумів зламати внутрішню тюремну мережу та змінити дані в системі так, щоб скоротити термін покарання собі та п'ятнадцяти іншим ув'язненим.

Як повідомляє профспілка офіцерів тюремної поліції, хакер отримав доступ до внутрішніх баз даних через звичайний інфокіоск. Він увійшов до системи, використовуючи обліковий запис співробітника, який роками не змінював пароль. Цей недбалий вчинок відкрив засудженому шлях до IMSweb — централізованої бази Національної пенітенціарної адміністрації, де зберігається вся інформація про ув'язнених.

Опинившись всередині, зловмисник почав змінювати дані на своє задоволення: нараховував собі «дні заробітку» для скорочення терміну, переказував гроші між рахунками, затирав записи про перекази і навіть редагував журнал інтимних побачень. Аналогічні привілеї він надав п'ятнадцяти іншим ув'язненим, маючи повний доступ до адміністративних функцій програми.

Проте план дав збій. Одна із співробітниць фінансового відділу зауважила, що після здійснення покупок кошти не списувалися з рахунків ув'язнених. Перевірка показала, що один із них оформив онлайн-покупки на 10 000 RON, але гроші так і залишились на його балансі.

Розслідування показало, що за три місяці хакер провів у системі понад 300 годин. Після виявлення факту злому Національна пенітенціарна адміністрація поспішила заявити, що йдеться про «поодинокий випадок», а винних співробітників буде притягнуто до дисциплінарної відповідальності.

Інцидент, однак, виявив більш системні проблеми. Система IMSweb, запроваджена у 2023 році за підтримки європейського фінансування у розмірі €1 млн, мала працювати під наглядом фахівців з кібербезпеки. Але, за словами представників профспілки, проєкт «запустили поспіхом», щоб не втратити грант, що й призвело до такої фатальної вразливості.