W Concord, w stanie New Hampshire, miały miejsce sceny rodem z serialu Prison Break. Niezidentyfikowani więźniowie są podejrzani o włamanie do systemu komputerowego, zawierającego informacje o skazanych, wyrokach czy zwolnieniach warunkowych.
Wszystko zaczęło się od niewinnego kabla, łączącego dwa komputery w stanowym więzieniu w Concord. Kabla, który zdecydowanie nie powinien łączyć tych dwóch komputerów. Jeden z komputerów należał do sieci używanej przez więźniów, podczas gdy drugi był stacją używaną przez personel więzienia do korzystania z systemu wspierającego jego funkcjonowanie.
W lokalnej prasie można przeczytać relację byłego przewodniczącego związku zawodowego strażników więziennych, który usłyszał o incydencie od swoich kolegów. Wg jego informacji, więźniowie uzyskali nieautoryzowany dostęp do systemu CORIS, używanego przez personel więzienia, zawierającego wszystkie informacje istotne dla funkcjonowania tej instytucji. Teoretycznie, dostęp do tego systemu oznacza dostęp do odczytu oraz modyfikacji takich danych jak nazwiska i adresy zamieszkania personelu, dane więźniów czy terminy rozpraw oraz zwolnień warunkowych.
Oficjalnie wiadomo jedynie to, że doszło do poważnego incydentu związanego z bezpieczeństwem komputerowym na terenie więziennych warsztatów. Oprócz stanowisk roboczych znajduje się tam także kilkanaście komputerów, połączonych wewnętrzną siecią, służących więźniom do ewidencjonowania wyników pracy w warsztacie. Jeden z pracowników więzienia zauważył nieautoryzowane połączenie kablowe pomiędzy komputerami używanymi przez więźniów, a komputerem jednego z pracowników.
Władze więzienia wszczęły śledztwo oraz zawiadomiły organa ścigania. Więźniom odcięto dostęp do komputerów, wymontowano także dyski twarde, prawdopodobnie w celu przeprowadzenia analizy powłamaniowej. Jesteśmy bardzo ciekawi, czy był to tylko niewinny żart, czy też faktycznie mogło dojść do włamania. Pamiętajcie o separacji sieci zaufanych od niezaufanych – włącznie z audytem wzrokowym ukierunkowanym na nadmiarowe kable!
Komentarz
Ciekawy wpis. Może zrobili backup tych danych z systemu do internetu?