Инцидент в тюрьме Тыргу-Жиу, Румыния, стал одной из самых громких киберугроз в истории Румынии. В октябре 2025 года несколько осужденных с IT-навыками взломали внутреннюю систему Администрации национальных пенитенциарных учреждений (ANP). Хакеры получили полный доступ к базе данных заключенных и три месяца манипулировали данными.
В Румынии заключенные взломали тюремную IT-систему и начали менять свои сроки
В румынской пенитенциарной системе произошла крупнейшая кибератака. Заключенные проникли в базу данных тюремного управления и изменяли сроки наказаний, денежные счета и личные данные.
Unsplash
Они создавали фиктивные переводы, скоращали себе сроки и открывали доступ к конфиденциальным документам.
Как произошел кибервзлом в тюрьме Румынии
По данным профсоюза сотрудников тюрем Румынии, все началось летом 2025 года.
- Один из осужденных, ранее привлеченный за киберпреступления и называвший себя членом Anonymous, заметил в госпитале тюрьмы Деж логин и пароль администратора ANP.
- Вернувшись в Тыргу-Жиу, он использовал эти данные, чтобы войти в систему через терминалы самообслуживания с подключенными клавиатурами.
- Это дало хакерам прямой доступ к IMSweb — платформе, где хранятся все сведения о заключенных.
В течение 3 месяцев осужденные подключались к системе почти ежедневно, проведя за ней более 300 часов. Они изменяли сроки наказаний, добавляя «дни поощрений», переводили деньги между счетами и даже оформляли несанкционированные визиты.
Один из них потратил около 2 тысяч евро на онлайн-покупки за счет фальсифицированных средств.
Проблему случайно обнаружила сотрудница финансового отдела, заметив несоответствие между расходами и остатками на счетах.
Расследование показало: как минимум 15 заключенных получили выгоду от действий хакеров — от финансовых бонусов до фиктивных сокращений срока.
- Самое тревожное — злоумышленники получили доступ к файлам безопасности, видеозаписям тюремных операций и пытались клонировать всю базу данных для продажи на чёрном рынке.
Проблемы из-за хакеров в будущем
После обнародования инцидента ANP заявила, что «все меры по локализации угрозы приняты», и назвала случившееся «изолированным случаем». Однако директор агентства Гео Богдан Бурку признал: причиной стало халатное предоставление заключенным доступа к терминалам и клавиатурам. В отношении ответственных сотрудников начата дисциплинарная проверка.
Тем временем Национальное агентство по кибербезопасности и внутренний контроль ANP проверяют всю инфраструктуру системы, внедренной в 2023 году на средства ЕС — более миллиона евро. По словам профсоюза, проект запускали в спешке, без тестирования и защиты от вторжений.
По мнению экспертов, утечка из Тыргу-Жиу показала системный кризис в сфере кибербезопасности. Подобные взломы могут привести не только к фальсификации сроков заключения, но и к компрометации данных, связанных с национальной безопасностью.
Случай стал первым документированным примером, когда осужденные сумели проникнуть в государственную IT-сеть.