En ransomware-attack förra veckan har lämnat ett fängelse i Albuquerque-området utan tillgång till dess kameraflöden och gjort de automatiska dörrmekanismerna oanvändbara. Intagna har varit instängda i sina celler som ett resultat, medan tekniker kämpat för att få system online igen.
Som första gången rapporterades av Albuquerque Journal avbröts besökarnas tillträde till Metropolitan Detention Centre helt när fängelset sattes i lås. Alla internettjänster på fängelset slogs också offline, vilket gjorde att personalen inte kunde slå upp fångarnas register.
Alla länsinternettjänster på fängelset slogs också offline, vilket gjorde att personalen inte kunde slå upp fångarnas register
På grund av bristen på kameratäckning sattes alla interner inom anläggningen inlåsta från morgonen den 5 januari. Vidare, enligt ett nödmeddelande som lämnats in av länet, var incidentspårningsdatabasen med alla rapporter om slagsmål, våldsanvändning och anklagelser om sexuella övergrepp inte tillgänglig och tros vara korrumperad av attacken.
“Tidigt på morgonen den 5 januari 2022 var de automatiska dörrmekanismerna på MDC oanvändbara, vilket innebar att personalen var tvungen att använda nycklar för att manuellt öppna anläggningsdörrar”, skrev Taylor Rahn, en advokat för länet, i ett domstolsbesked relaterat till nedstängningen. “En av de mest oroande effekterna av cyberattacken är att MDC inte kan komma åt anläggningskameror. Från och med kvällen den 5 januari fanns det ingen tillgång till kameror inom anläggningen.”
Fängelset var bara en punkt av påverkan i en större ransomware-attack som drabbade Bernalillo County, det folkrikaste länet i New Mexico, den 5 januari. Länsanställda kunde inte komma åt några lokala myndigheters databaser och alla offentliga kontor stängdes tillfälligt. Ett pressmeddelande daterat den 10 januari noterade att länskontorets huvudkontor fortfarande bara delvis återupptogs.
Den oväntade nedstängningen satte fängelset i potentiell överträdelse av villkoren för en förlikning i en rättegång om villkoren för fängelse, vilket tvingade Bernalillo County att lämna in ett nödmeddelande till federal domstol. Ett förlikningsavtal från en rättegång från 1995 krävde att länsfängelserna skulle anta nya protokoll som svar på bredare klagomål om överbeläggning och andra förhållanden, inklusive en garanti för att fångarna får regelbunden tillgång till telefoner och andra kommunikationsenheter.
Men det totala felet i fängelsets interna datornätverk kan tvinga anläggningen att bryta mot det avtalet.
“[L]imiterad utanför celltid kan ha en inverkan på fångars möjlighet att komma åt telefoner och surfplattor”, står det i nödarkivet. “Dessutom, beroende på hur lång tid attacken har haft, kan länssvarande kanske inte samla in data som krävs enligt förlikningsavtalet.”
Rahns kontor kontaktades per telefon och sa att hon inte var omedelbart tillgänglig för kommentarer. E-post och röstmeddelanden som skickats till tjänstemän i Bernalillo County hade inte besvarats vid presstillfället.
Ransomware ses i allt högre grad som ett av de största hoten som både privata företag och statliga institutioner står inför i USA . Förra året skapade justitiedepartementet Task Force för ransomware och digital utpressning för att samordna informationsdelning mellan DOJ-avdelningar och med externa myndigheter, vilket signalerar ett nytt tillvägagångssätt för att ta itu med problemet. Icke desto mindre uppskattar rapporter från det amerikanska finansdepartementet att utbetalningar av ransomware för 2021 fortfarande kommer att toppa alla tidigare rekord.