Ein Ransomware-Angriff letzte Woche hat dazu geführt, dass ein Gefängnis in der Gegend von Albuquerque keinen Zugriff auf seine Kamera-Feeds hatte und automatische Türmechanismen unbrauchbar wurden. Infolgedessen wurden Insassen in ihre Zellen gesperrt, während Techniker Schwierigkeiten hatten, die Systeme wieder online zu stellen.
Wie das Albuquerque Journal erstmals berichtete, wurde der Zugang für Besucher zum Metropolitan Detention Center vollständig ausgesetzt, als das Gefängnis gesperrt wurde. Alle Internetdienste im Gefängnis wurden ebenfalls offline geschaltet, sodass das Personal nicht in der Lage war, die Aufzeichnungen von Häftlingen einzusehen.
Alle Internetdienste des Landkreises im Gefängnis wurden ebenfalls offline geschaltet, sodass das Personal nicht in der Lage war, die Aufzeichnungen von Häftlingen einzusehen
Aufgrund der fehlenden Kameraabdeckung wurden alle Insassen der Einrichtung ab dem Morgen des 5. Januar gesperrt. Darüber hinaus war laut einer vom Landkreis eingereichten Notfallmitteilung die Datenbank zur Verfolgung von Vorfällen, die alle Berichte über Kämpfe, Gewaltanwendung und Anschuldigungen sexueller Übergriffe enthält, nicht verfügbar und wird vermutlich durch den Angriff beschädigt.
„Am frühen Morgen des 5. Januar 2022 waren die automatischen Türmechanismen bei MDC unbrauchbar, was bedeutete, dass die Mitarbeiter Schlüssel verwenden mussten, um die Türen der Einrichtung manuell zu öffnen“, schrieb Taylor Rahn, eine Anwältin des Landkreises, in einer Gerichtsmitteilung in Bezug auf die Ausgangssperre. „Eine der besorgniserregendsten Auswirkungen des Cyberangriffs ist, dass MDC keinen Zugriff auf die Kameras der Einrichtung hat. Am Abend des 5. Januar gab es in der Einrichtung keinen Zugang zu Kameras.“
Die Haftanstalt war nur ein Angriffspunkt eines größeren Ransomware-Angriffs, der Bernalillo County traf. der bevölkerungsreichste Bezirk in New Mexico, am 5. Januar. Die Mitarbeiter des Landkreises hatten keinen Zugriff auf Datenbanken der lokalen Regierung, und alle öffentlichen Büros wurden vorübergehend geschlossen. In einer Pressemitteilung vom 10. Januar wurde darauf hingewiesen, dass die Zentrale des Bezirksbüros noch immer nur teilweise wiedereröffnet wurde.
Durch die unerwartete Sperrung verstößt das Gefängnis möglicherweise gegen die Bedingungen eines Vergleichs in einem Prozess über Haftbedingungen und zwingt Bernalillo County, eine Notfallmitteilung beim Bundesgericht einzureichen. Eine Vergleichsvereinbarung aus einem Gerichtsverfahren von 1995 verlangte von den Bezirksgefängnissen, als Reaktion auf umfassendere Beschwerden über Überbelegung und andere Bedingungen neue Protokolle zu verabschieden, einschließlich der Garantie, dass Insassen regelmäßiger Zugang zu Telefonen und anderen Kommunikationsgeräten erhalten.
Aber der totale Ausfall des internen Computernetzwerks des Gefängnisses könnte die Einrichtung dazu zwingen, diese Vereinbarung zu verletzen.
“[Begrenzt] der Zellenzeit kann sich auf die Zugangsmöglichkeiten der Insassen auswirken Telefone und Tablets“, heißt es in der Notfallakte. „Außerdem kann der Bezirksangeklagte je nach Dauer der Auswirkungen des Angriffs möglicherweise nicht in der Lage sein, die von der Vergleichsvereinbarung verlangten Daten zu sammeln.“
Telefonisch kontaktiert, sagte Rahns Büro, sie sei nicht sofort für eine Stellungnahme erreichbar. E-Mail- und Voicemail-Nachrichten an Beamte von Bernalillo County wurden zum Zeitpunkt der Veröffentlichung nicht beantwortet.
Ransomware wird zunehmend als eine der größten Bedrohungen angesehen, denen sowohl Privatunternehmen als auch Regierungsinstitutionen in den USA ausgesetzt sind . Im vergangenen Jahr hat das Justizministerium die Ransomware and Digital Extortion Task Force eingerichtet, um den Informationsaustausch zwischen den Abteilungen des Justizministeriums und mit externen Behörden zu koordinieren, was einen neuen Ansatz zur Lösung des Problems signalisiert. Dennoch gehen Berichte des US-Finanzministeriums davon aus, dass die Ransomware-Auszahlungen für 2021 immer noch alle bisherigen Rekorde übertreffen werden.