У пенітенціарній системі Румунії вибухнула безпрецедентна кіберкриза — група ув’язнених із хакерськими навичками отримала повний контроль над базою даних Адміністрації національних пенітенціарних установ (АНП). Вони змінювали строки ув’язнення, переказували гроші та отримували несанкціоновані привілеї, що поставило під загрозу не лише безпеку системи, а й національну безпеку країни.
Інцидент розпочався ще в липні 2025 року, коли засуджений за кіберзлочини, який називав себе членом Anonymous, під час переведення до шпиталю спостеріг за логіном і паролем співробітника з адміністративним доступом. Повернувшись до в’язниці Тиргу-Жіу, він використав ці дані для входу через термінали з фізичними клавіатурами, отримавши повний доступ до системи IMSweb — офіційної бази даних в’язнів. Протягом трьох місяців група діяла майже щодня, змінюючи записи про покарання, додаючи «дні знижки», переводячи кошти та навіть створюючи фіктивні записи про інтимні побачення. Викриття відбулося випадково — бухгалтерка помітила, що гроші після покупок не списуються, після чого з’ясувалося, що один із в’язнів витратив майже 10 000 леїв із фальшивого рахунку.
Адміністрація національних пенітенціарних установ підтвердила інцидент і заявила, що його наслідки локалізовані, хоча розслідування триває. Директор АНП Гео Богдан Бурку визнав, що порушення стало можливим через недбалість працівників, які допустили в’язнів до технічних терміналів. Водночас Національний центр кібербезпеки перевіряє програму IMSweb, створену у 2023 році за кошти ЄС у розмірі одного мільйона євро. За словами профспілки працівників пенітенціарної служби, система була впроваджена поспіхом, без належного тестування, що й створило умови для масштабного злому.
Цей інцидент став першим задокументованим випадком, коли ув’язнені змогли зламати державну інформаційну систему, оголивши серйозні проблеми із кібербезпекою у сфері правопорядку. Подія демонструє нагальну потребу модернізації пенітенціарних технологій та посилення контролю за доступом, адже подібні атаки можуть призвести до помилкових звільнень і витоку чутливих даних державної ваги.
