В Румынии расследуют беспрецедентный инцидент в пенитенциарной системе:
По меньшей мере 15 заключенных получили доступ к внутренней базе данных тюремного ведомства и смогли вручную изменить тысячи записей, включая собственные сроки заключения, статусы дел и финансовые операции.
Как сообщает издательство StirilePROTV, злоумышленники действовали изнутри, используя терминалы в исправительных учреждениях. По предварительным данным, они провели в системе около 300 часов, имели административные права и успели внести более 2500 правок в разные досье.
Наиболее громкий эпизод связан с попыткой денежного перевода: один из осуждённых инициировал транзакцию на сумму 5 миллионов леев (около 94 миллионов рублей) на собственный счёт. После вмешательства сотрудников сумма была скорректирована до 5 тысяч леев, предположительно для сокрытия следов доступа.
Национальная администрация тюрем (ANP) подтвердила факт несанкционированного доступа, однако заявила, что речь идёт не о «взломе» в классическом смысле, а о «временном нарушении целостности системы». Сейчас доступ к внутренней сети ограничен, проводится расследование совместно с полицией и Национальным центром кибербезопасности.
По оценке специалистов, ущерб может оказаться системным: нарушены механизмы учёта наказаний и финансовых льгот, а часть записей могла быть изменена без возможности восстановления оригинальных данных.
Инцидент уже назвали крупнейшей утечкой в истории румынской пенитенциарной системы, показавшей, что даже закрытые ведомственные ИТ-сети остаются уязвимыми перед внутренними угрозами.
По меньшей мере 15 заключенных получили доступ к внутренней базе данных тюремного ведомства и смогли вручную изменить тысячи записей, включая собственные сроки заключения, статусы дел и финансовые операции.
Как сообщает издательство StirilePROTV, злоумышленники действовали изнутри, используя терминалы в исправительных учреждениях. По предварительным данным, они провели в системе около 300 часов, имели административные права и успели внести более 2500 правок в разные досье.
Наиболее громкий эпизод связан с попыткой денежного перевода: один из осуждённых инициировал транзакцию на сумму 5 миллионов леев (около 94 миллионов рублей) на собственный счёт. После вмешательства сотрудников сумма была скорректирована до 5 тысяч леев, предположительно для сокрытия следов доступа.
Национальная администрация тюрем (ANP) подтвердила факт несанкционированного доступа, однако заявила, что речь идёт не о «взломе» в классическом смысле, а о «временном нарушении целостности системы». Сейчас доступ к внутренней сети ограничен, проводится расследование совместно с полицией и Национальным центром кибербезопасности.
По оценке специалистов, ущерб может оказаться системным: нарушены механизмы учёта наказаний и финансовых льгот, а часть записей могла быть изменена без возможности восстановления оригинальных данных.
Инцидент уже назвали крупнейшей утечкой в истории румынской пенитенциарной системы, показавшей, что даже закрытые ведомственные ИТ-сети остаются уязвимыми перед внутренними угрозами.
