Заключенный из исправительного учреждения в уезде Тыргу-Жиу, осужденный за киберпреступления, сумел получить доступ к внутренней компьютерной системе учреждения и изменить конфиденциальные данные, включая сроки наказания, права на посещение и даже денежные переводы между счетами заключенных. Об инциденте стало известно в среду, когда Национальный союз пенитенциарной полиции (Sindicatul Național al Polițiștilor de Penitenciare) сообщил о серьезной утечке безопасности в компьютерной системе.
Национальная союз пенитенциарной полиции (Sindicatul Național al Polițiștilor de Penitenciare) подтверждает инцидент, заявляя, что "это не является нарушением базы данных, а временным нарушение конфиденциальности и целостности некоторых наборов данных". Как утверждается, заключенный использовал инфокисок внутри пенитенциарного учреждения и вошел в систему, используя учетную запись полицейского, который давно не обновлял свой пароль.
После входа в интерфейс приложения он якобы изменил срок своего наказания, предоставил себе выходные дни и перевел деньги с счетов других заключенных, сообщает Digi24. Информация стала известна после того, как один из сокамерников рассказал о происшествии охранникам, которые уведомили своих начальников.
В заявлении, отправленном в среду, Национальный союз пенитенциарной полиции подтвердил инцидент, заявив, что были проведены проверки с технической точки зрения для изоляции и устранения ситуации, «учитывая тот факт, что внутренняя база данных румынской пенитенциарной системы является национальной».
«Одновременно были проведены широкие проверки со стороны Дирекции инспекции пенитенциариев в рамках Национального союза пенитенциарной полиции, чтобы выяснить обстоятельства, приведшие к этому инциденту, и лица, ответственные за него. Также было поручено уведомить все учреждения, уполномоченные расследовать инцидент, и принять необходимые меры, а также уведомить компанию, разрабатывающую данное ИТ-приложение, для получения поддержки в сборе и анализе данных».
- Источник: https://www.digi24.ro/digieconomic/...n-detinut-a-modificat-pedepse-in-sistem-70385
Национальная союз пенитенциарной полиции (Sindicatul Național al Polițiștilor de Penitenciare) подтверждает инцидент, заявляя, что "это не является нарушением базы данных, а временным нарушение конфиденциальности и целостности некоторых наборов данных". Как утверждается, заключенный использовал инфокисок внутри пенитенциарного учреждения и вошел в систему, используя учетную запись полицейского, который давно не обновлял свой пароль.
После входа в интерфейс приложения он якобы изменил срок своего наказания, предоставил себе выходные дни и перевел деньги с счетов других заключенных, сообщает Digi24. Информация стала известна после того, как один из сокамерников рассказал о происшествии охранникам, которые уведомили своих начальников.
В заявлении, отправленном в среду, Национальный союз пенитенциарной полиции подтвердил инцидент, заявив, что были проведены проверки с технической точки зрения для изоляции и устранения ситуации, «учитывая тот факт, что внутренняя база данных румынской пенитенциарной системы является национальной».
«Одновременно были проведены широкие проверки со стороны Дирекции инспекции пенитенциариев в рамках Национального союза пенитенциарной полиции, чтобы выяснить обстоятельства, приведшие к этому инциденту, и лица, ответственные за него. Также было поручено уведомить все учреждения, уполномоченные расследовать инцидент, и принять необходимые меры, а также уведомить компанию, разрабатывающую данное ИТ-приложение, для получения поддержки в сборе и анализе данных».
- Источник: https://www.digi24.ro/digieconomic/...n-detinut-a-modificat-pedepse-in-sistem-70385