Charlie Osborne är en cybersäkerhetsjournalist och fotograf som skriver för ZDNet och CNET från London.
Fullständig biografi Publicerad i Zero Day den 13 januari 2022 | Ämne: Säkerhet
Ett fängelse i New Mexico hade en oplanerad låsning på grund av en ransomware-attack.
Som rapporterats av Source NM, låstes Metropolitan Detention Center i Bernalillo County, New Mexico, den 5 januari 2022, efter att cyberattackare infiltrerat Bernalillo Countys system och distribuerat skadlig programvara.
Lokala myndigheter påverkades av cyberattacken, inklusive de som användes för att hantera fängelset.
Fångar tvingades stanna i sina celler eftersom utbrottet av ransomware enligt uppgift inte bara slog ut anläggningens internet utan också låste personalen ute från datahanteringsservrar och nätverk för säkerhetskameror.
Händelsen kom fram i domstolsdokument, där en offentlig försvarare som representerade fångarna antydde att deras konstitutionella rättigheter kränktes på grund av den plötsliga låsningen, vilket också innebar att besöken ställdes in.
Också farhågor togs upp kring bristen på internet, med fångar som bara hade telefonautomater för att kommunicera med domstolsrepresentanter.
Anställda i fängelset var också tvungna att förlita sig på instabila mobilanslutningar för att ringa telefonsamtal eller få tillgång till e-post, och videokonferensbaserade domstolsförfaranden – påtvingade över hela USA på grund av covid-19 – kunde inte fortsätta på dagen för nedstängning.
Ett antal databaser misstänks vara korrumperade av cyberattacken, inklusive en incidentspårare som registrerar internbråk, attacker, såväl som anklagelser om våldtäkt och sexuella övergrepp i fängelse.
Förutom bristen på dataåtkomst och kameraflöden lämnades fångvaktare oförmögna att hantera automatiska dörrar. Fysiska nycklar kunde dock fortfarande användas och åtkomsten till just detta system återställdes på eftermiddagen den 5 januari.
Federal brottsbekämpning har kontaktats, men den plötsliga låsningen har inneburit att fängelset kan ha varit oförmögen att följa ett decennier gammalt domstolsbeslut och förlikning som rör anklagelser om dåliga fängelseförhållanden.
En talesman för fängelset sade den 12 januari till The Register att tjänster “fortfarande repareras” .”
I ett uttalande daterat den 10 januari sa Bernalillo County att anställda arbetar på distans eftersom “länet utvärderar och återhämtar sig från cyberproblem som påverkar vissa datorsystem”, och att normala tjänster ännu inte återupptas. Länstjänstemän tillade att “ingen personlig visitation” är tillåten “tills vidare” i fängelset, och “telefonkontakt är begränsad.”
Bernalillo County Sheriff's Office Advisory and Review Board (SOARB) har ställt in sitt senaste möte på grund av “ett datanätverksproblem som påverkar vissa datorsystem i Bernalillo County.”
Tidigare och relaterad täckning
Ransomware 2022: Vi är alla skruvade
Ransomware-varning: Cyberbrottslingar skickar ut USB-enheter som installerar skadlig programvara
Det här företaget drabbades av ransomware, men behövde inte betala. Så här gjorde de
Har du ett tips? Ta kontakt säkert via WhatsApp | Signalera på +447713 025 499, eller över på Keybase: charlie0
Säkerhets-TV | Datahantering | CXO | Datacenter