בקרוב בנטפליקס? אסיר בבית חולים ברומניה גורם למבצע פריצה
פרטי המקרה
אסיר ששהה בבית חולים לאסירים בעיר Dej ברומניה הצליח לגשת למערכת המחשוב של בית החולים ולהשתעשע במספר הרשאות ניהוליות שלא היו מיועדות לו. האירוע החל באוגוסט, כאשר האסיר, שהשתחרר בביצוע עבירות מחשב, עבר טיפול רפואי.
פריצה למערכת ANP
באמצעות קיוסק המחשב, האסיר גילה כי הטאבלט ממנו התחבר למערכת ANP, המשמשת את האסירים לבצע פעולות שונות, מאפשר לו לגלוש באינטרנט. הוא מצא מדפסת רשת והצליח לגשת לממשק הניהול שלה, מה שהוביל אותו לחשוף שמות משתמשים וסיסמאות מרובים. השימוש במידע שהשיג הביא לפנייתו לגשת לחשבון של מנהל בית כלא לשעבר, מה שאפשר לו גישה ניהולית מלאה.
גישה להרשאות ניהול
האופן שבו גילה האסיר את המידע גרם לו לשתף את הפרצות עם אסירים אחרים בבית החולים. בהמשך, אחד מהם ניצל את המידע כשהחזרה לבית הסוהר שלו. המידע שנאסף ארב הפך לגישה ניהולית על מערכת ANP במספר בתי כלא ברומניה.
פעולות לא חוקיות
באמצעות הגישה המנהלית, האסיר פתח במסע שידול ובעט חורגות בתנאים הכלכליים של האסירים. הוא העניק הרשאות לאתרי פורנו, וערך שינויים במידע הכלכלי של האסירים – הכוללים העלאת סכומים בחשבונות אישיים והורדת כספים מחשבונות של אסירים אחרים. חלק מהאסירים זכו לחשבונות עם סכומים של מיליון דולר ומעלה.
סיום המחדל
לאחר כחודשיים של פעילות בלתי חוקית, התגלו אי התאמות בחשבונות הבנק. בעקבות חקירה שהתבצעה, הופסק השימוש בכל עמדות המחשוב בבתי הסוהר המעורבים. הרשויות חדשות לעסקה מתבצעת בעקבות התעלמות מדיווחים על פרצה זו, כאשר האסירים שגילו גישה למערכת ANP חיברו במצטבר כ-300 שעות של שימוש לא מורשה.
תגובות מהרשויות
הרשויות במדינה הבעו התמרמרות כלפי בתי הסוהר שלא זיהו את הפריצה, ותהו כיצד לא נמנע המקרה אף על פי שהתקבלו דיווחים על פעילות חשודה.
תגים: הפרת אבטחת מידע, רומניה, אסירים, מערכת ANP, חדשות סייבר, פריצה למחשב