Charlie Osborne er en cybersikkerhetsjournalist og fotograf som skriver for ZDNet og CNET fra London.
Full Bio Publisert i Zero Day 13. januar 2022 | Emne: Sikkerhet
Et fengsel i New Mexico hadde en uplanlagt sperring på grunn av et løsepenge-angrep.
Som rapportert av Kilde NM, ble Metropolitan Detention Center i Bernalillo County, New Mexico, låst 5. januar 2022, etter at nettangripere infiltrerte Bernalillo County-systemer og distribuerte skadelig programvare.
Lokale myndighetssystemer ble påvirket av nettangrepet, inkludert de som ble brukt til å administrere fengselet.
Innsatte ble tvunget til å oppholde seg i cellene sine da løsepengevareutbruddet angivelig ikke bare slo ut etablissementets internett, men også låste personalet ute fra databehandlingsservere og sikkerhetskameranettverk.
Hendelsen kom frem i rettsdokumenter, med en offentlig forsvarer som representerte de innsatte som antydet at deres konstitusjonelle rettigheter ble krenket på grunn av den plutselige nedstengningen, som også medførte at besøk ble kansellert.
Bekymringer ble også reist rundt mangelen på internettilgang, med innsatte igjen med bare telefontelefoner for å kommunisere med rettsrepresentanter.
Ansatte i fengselet måtte også stole på ustabile mobilforbindelser for å ringe eller få tilgang til e-post, og videokonferansebaserte rettssaker – pålagt over hele USA på grunn av COVID-19 – kunne ikke fortsette på dagen for nedstengning.
En rekke databaser er mistenkt for å være ødelagt av nettangrepet, inkludert en hendelsessporing som registrerer innsattekamper, angrep, samt anklager om fengselsvoldtekt og seksuelle overgrep.
I tillegg til mangelen på datatilgang og kamerafeeds, ble fengselsvoktere ute av stand til å administrere automatiske dører. Fysiske nøkler kunne imidlertid fortsatt brukes, og tilgangen til dette bestemte systemet ble gjenopprettet innen ettermiddagen 5. januar.
Federal rettshåndhevelse har blitt kontaktet, men den plutselige nedstengningen har betydd at fengselet kan ha blitt ute av stand til å etterkomme en flere tiår gammel rettskjennelse og forlik knyttet til påstander om dårlige fengselsforhold.
I en tale til The Register, fra 12. januar, sa en talsperson for fengselet at tjenester “fortsatt blir reparert .”
I en uttalelse datert 10. januar sa Bernalillo County at ansatte jobber eksternt ettersom “fylket vurderer og gjenoppretter fra cyberproblemer som påvirker visse datasystemer,” og at normale tjenester ennå ikke gjenopptas. Fylkesmenn la til at “ingen personlig besøk” er tillatt “inntil videre” i fengselet, og “telefonkontakt er begrenset.”
Bernalillo County Sheriff's Office Advisory and Review Board (SOARB) har avlyst sitt siste møte på grunn av “et datanettverksproblem som påvirker visse datasystemer i Bernalillo County.”
Tidligere og relatert dekning
Ransomware in 2022: We're all screwed
Ransomware-advarsel: Cyberkriminelle sender ut USB-stasjoner som installerer skadelig programvare
Dette selskapet ble rammet av løsepengevare, men trengte ikke betale. Slik gjorde de det
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Security TV | Databehandling | CXO | Datasentre