Et ransomware-angreb i sidste uge har efterladt et fængsel i Albuquerque-området uden adgang til dets kamerafeeds og gjort automatiske dørmekanismer ubrugelige. Indsatte er blevet begrænset til deres celler som et resultat, mens teknikere kæmpede for at bringe systemer online igen.
Som først rapporteret af Albuquerque Journal, blev besøgendes adgang til Metropolitan Detention Center fuldstændig suspenderet, da fængslet blev lukket. Alle internettjenester i fængslet blev også slået offline, hvilket efterlod personalet ude af stand til at slå op på indsattes optegnelser.
Alle amts internettjenester i fængslet blev også slået offline, hvilket efterlod personalet ude af stand til at slå optegnelser over de indsatte
Baseret på manglen på kameradækning blev alle indsatte i anlægget sat på lockdown fra morgenen den 5. januar. Ydermere, ifølge en nødmeddelelse indgivet af amtet, var hændelsessporingsdatabasen, der indeholder alle rapporter om kampe, magtanvendelse og påstande om seksuelle overgreb, ikke tilgængelig og menes at være ødelagt af angrebet.
“Tidlig morgen den 5. januar 2022 var de automatiske dørmekanismer hos MDC ubrugelige, hvilket betyder, at personalet var nødt til at bruge nøgler til manuelt at åbne facilitetsdøre,” skrev Taylor Rahn, en advokat for amtet, i en retsmeddelelse relateret til nedlukningen. “En af de mest bekymrende virkninger af cyberangrebet er, at MDC ikke er i stand til at få adgang til faciliteters kameraer. Fra den 5. januar om aftenen var der ingen adgang til kameraer inden for anlægget.”
Fængslingscentret var kun et punkt, hvor et større ransomware-angreb ramte Bernalillo County, det mest folkerige amt i New Mexico, den 5. januar. Amtsansatte var ude af stand til at få adgang til nogen lokale regeringsdatabaser, og alle offentlige kontorer blev midlertidigt lukket. En pressemeddelelse dateret den 10. januar bemærkede, at amtskontorets hovedkvarter stadig kun var delvist genåbnet.
Den uventede nedlukning satte fængslet i potentiel overtrædelse af vilkårene for et forlig i en retssag om betingelserne for indespærring, hvilket tvang Bernalillo County til at indgive en nødvarsel ved en føderal domstol. En forligsaftale fra en retssag fra 1995 krævede, at amtsfængslerne skulle vedtage nye protokoller som svar på bredere klager over overbelægning og andre forhold, herunder en garanti for, at indsatte får regelmæssig adgang til telefoner og andre kommunikationsenheder.
Men det totale svigt af fængslets interne computernetværk kan tvinge faciliteten til at overtræde denne aftale.
“[L]imiteret uden for celletid kan have en indflydelse på de indsattes adgangsmuligheder telefoner og tablets,” står der i nødarkivet. “Yderligere, afhængigt af længden af virkningen af angrebet, kan amtsforsøgte muligvis ikke indsamle data, der kræves af forligsaftalen.”
Kontaktet telefonisk sagde Rahns kontor, at hun ikke umiddelbart var tilgængelig for kommentarer. E-mail og voicemail-beskeder sendt til Bernalillo County embedsmænd var ikke blevet besvaret på tidspunktet for pressen.
Ransomware ses i stigende grad som en af de største trusler, både private virksomheder og offentlige institutioner står over for i USA . Sidste år oprettede justitsministeriet Task Force for ransomware og digital afpresning for at koordinere informationsdeling mellem DOJ-afdelinger og med eksterne agenturer, hvilket signalerede en ny tilgang til at tackle problemet. Ikke desto mindre vurderer rapporter fra det amerikanske finansministerium, at ransomware-udbetalinger for 2021 stadig vil toppe alle tidligere rekorder.