Charlie Osborne Bidragyder
Charlie Osborne er en cybersikkerhedsjournalist og fotograf, der skriver for ZDNet og CNET fra London.
Fuld biografi Udgivet i Zero Day den 13. januar 2022 | Emne: Sikkerhed
Et fængsel i New Mexico havde en uplanlagt nedlukning på grund af et ransomware-angreb.
Som rapporteret af Kilde NM gik Metropolitan Detention Center i Bernalillo County, New Mexico, i spærring den 5. januar 2022, efter cyberangribere infiltrerede Bernalillo County-systemer og implementerede malware.
Lokale regeringssystemer blev påvirket af cyberangrebet, inklusive dem, der blev brugt til at styre fængslet.
Indsatte blev tvunget til at blive i deres celler, da ransomware-udbruddet angiveligt ikke kun slog etablissementets internet ud, men også låste personalet ude af datahåndteringsservere og sikkerhedskameranetværk.
Hændelsen kom frem i retsdokumenter, hvor en offentlig forsvarer, der repræsenterede de indsatte, antydede, at deres forfatningsmæssige rettigheder blev krænket på grund af den pludselige nedlukning, hvilket også betød, at besøg blev aflyst.
Der blev også rejst bekymringer omkring manglen på internetadgang, hvor indsatte kun havde betalingstelefoner til at kommunikere med retsrepræsentanter.
Ansatte i fængslet måtte også stole på ustabile mobilforbindelser for at foretage telefonopkald eller få adgang til e-mail, og videokonferencebaserede retssager – pålagt bredt over hele USA på grund af COVID-19 – kunne ikke fortsætte på dagen for nedlukning.
En række databaser er mistænkt for at være korrumperet af cyberangrebet, herunder en hændelsessporing, som registrerer indsatte slagsmål, angreb, samt beskyldninger om fængselsvoldtægt og seksuelle overgreb.
Ud over manglen på dataadgang og kamerafeeds blev fængselsbetjente efterladt ude af stand til at styre automatiske døre. Fysiske nøgler kunne dog stadig bruges, og adgangen til dette særlige system blev genoprettet om eftermiddagen den 5. januar.
Den føderale retshåndhævelse er blevet kontaktet, men den pludselige nedlukning har betydet, at fængslet kan have været ude af stand til at efterkomme en årtier gammel retskendelse og forlig vedrørende påstande om dårlige fængselsforhold.
Da en talsmand for fængslet talte til The Register den 12. januar, sagde en talsmand for fængslet, at tjenester “stadig bliver repareret .”
I en erklæring dateret den 10. januar sagde Bernalillo County, at ansatte arbejder på afstand, da “amtet vurderer og kommer sig efter cyberproblemer, der påvirker visse computersystemer,” og normale tjenester endnu ikke genoptages. Amts embedsmænd tilføjede, at “ingen personlig visitation” er tilladt “indtil videre” i fængslet, og “telefonkontakt er begrænset.”
Bernalillo County Sheriff's Office Advisory and Review Board (SOARB) har aflyst sit seneste møde på grund af “et computernetværksproblem, der påvirker visse computersystemer i Bernalillo County.”
Tidligere og relateret dækning
Ransomware i 2022: Vi er alle sammen forskruede
Ransomware-advarsel: Cyberkriminelle sender USB-drev ud, der installerer malware
Dette firma blev ramt af ransomware, men behøvede ikke betale. Sådan gjorde de det
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller over på Keybase: charlie0
Security TV | Datastyring | CXO | Datacentre