Une attaque de ransomware la semaine dernière a laissé une prison de la région d'Albuquerque sans accès à ses flux de caméras et a rendu les mécanismes de porte automatiques inutilisables. En conséquence, les détenus ont été confinés dans leurs cellules, tandis que les techniciens ont eu du mal à remettre les systèmes en ligne.
Comme indiqué pour la première fois par l'Albuquerque Journal, l'accès des visiteurs au centre de détention métropolitain a été complètement suspendu alors que la prison était verrouillée. Tous les services Internet de la prison ont également été mis hors ligne, laissant le personnel incapable de rechercher les dossiers des détenus.
Tous les services Internet du comté de la prison ont également été mis hors ligne, laissant le personnel incapable de rechercher les dossiers des détenus
En raison du manque de couverture par les caméras, tous les détenus de l'établissement ont été placés en détention à partir du matin du 5 janvier. En outre, selon un avis d'urgence déposé par le comté, la base de données de suivi des incidents contenant tous les rapports de combats, de recours à la force et d'allégations d'agression sexuelle n'était pas disponible et serait corrompue par l'attaque.
« Au petit matin du 5 janvier 2022, les mécanismes de porte automatique du MDC étaient inutilisables, ce qui signifie que le personnel a dû utiliser des clés pour ouvrir manuellement les portes des installations », a écrit Taylor Rahn, avocat du comté, dans un avis de justice lié à le confinement. « L'un des impacts les plus préoccupants de la cyberattaque est que MDC est incapable d'accéder aux caméras des installations. Dans la soirée du 5 janvier, il n'y avait pas d'accès aux caméras dans l'établissement. »
Le centre de détention n'était qu'un point d'impact dans une attaque de ransomware plus importante qui a frappé le comté de Bernalillo, le comté le plus peuplé du Nouveau-Mexique, le 5 janvier. Les employés du comté n'ont pu accéder à aucune base de données du gouvernement local et tous les bureaux publics ont été temporairement fermés. Un communiqué de presse daté du 10 janvier indiquait que le siège du bureau de comté n'était encore que partiellement rouvert.
Le verrouillage inattendu a mis la prison en violation potentielle des termes d'un règlement dans un procès concernant les conditions de détention, forçant le comté de Bernalillo à déposer un avis d'urgence devant un tribunal fédéral. Un accord de règlement d'un procès de 1995 obligeait les prisons du comté à adopter de nouveaux protocoles en réponse à des plaintes plus larges concernant la surpopulation et d'autres conditions, y compris une garantie que les détenus ont un accès régulier aux téléphones et autres appareils de communication.
Mais la défaillance totale du réseau informatique interne de la prison pourrait forcer l'établissement à violer cet accord.
« [L]e temps limité hors cellule peut avoir un impact sur la capacité des détenus à accéder téléphones et tablettes », indique le dossier d'urgence. “En outre, selon la durée de l'impact de l'attaque, le défendeur du comté peut être incapable de recueillir les données requises par l'accord de règlement.”
Contacté par téléphone, le bureau de Rahn a déclaré qu'elle n'était pas immédiatement disponible pour commenter. Les e-mails et les messages vocaux envoyés aux responsables du comté de Bernalillo n'avaient pas reçu de réponse au moment de la publication.
Les ransomwares sont de plus en plus considérés comme l'une des principales menaces auxquelles sont confrontées les entreprises privées et les institutions gouvernementales aux États-Unis . L'année dernière, le ministère de la Justice a créé le groupe de travail sur les ransomwares et l'extorsion numérique pour coordonner le partage d'informations entre les divisions du ministère de la Justice et avec les agences extérieures, signalant une nouvelle approche pour s'attaquer au problème. Néanmoins, les rapports du Trésor américain estiment que les paiements de ransomware pour 2021 dépasseront toujours tous les records précédents.