Um ataque de ransomware deixou uma prisão do Novo México offline, deixando os presos em confinamento

18

Um ataque de ransomware na semana passada deixou uma prisão na área de Albuquerque sem acesso aos feeds de suas câmeras e inutilizou os mecanismos automáticos das portas. Como resultado, os presos foram confinados em suas celas, enquanto os técnicos lutavam para colocar os sistemas novamente online.

Conforme relatado pela primeira vez pelo Albuquerque Journal, o acesso de visitantes ao Centro de Detenção Metropolitano foi completamente suspenso quando a prisão foi fechada. Todos os serviços de internet na prisão também foram desativados, deixando os funcionários incapazes de consultar os registros dos presos.

Com base na falta de cobertura de câmeras, todos os presos dentro da instalação foram colocados em confinamento a partir da manhã de 5 de janeiro. Além disso, de acordo com um aviso de emergência arquivado pelo condado, o banco de dados de rastreamento de incidentes contendo todos os relatos de brigas, uso de força e alegações de agressão sexual não estava disponível e acredita-se que tenha sido corrompido pelo ataque.

“No início da manhã de 5 de janeiro de 2022, os mecanismos automáticos das portas do MDC estavam inutilizáveis, o que significa que os funcionários tiveram que usar chaves para abrir manualmente as portas das instalações”, escreveu Taylor Rahn, advogado do condado, em uma notificação judicial relacionada a o confinamento. “Um dos impactos mais preocupantes do ataque cibernético é que o MDC não consegue acessar as câmeras das instalações. Na noite de 5 de janeiro, não havia acesso a câmeras dentro das instalações.”

O centro de detenção foi apenas um ponto de impacto em uma maior ataque de ransomware que atingiu o condado de Bernalillo, o condado mais populoso do Novo México, em 5 de janeiro. Os funcionários do condado não puderam acessar nenhum banco de dados do governo local e todos os escritórios públicos foram temporariamente fechados. Um comunicado de imprensa datado de 10 de janeiro observou que a sede do escritório do condado ainda estava apenas parcialmente reaberto.

O bloqueio inesperado colocou a prisão em potencial violação dos termos de um acordo em uma ação judicial sobre as condições de confinamento, forçando o condado de Bernalillo a apresentar um aviso de emergência no tribunal federal. Um acordo de liquidação de um processo de 1995 exigia que as prisões do condado adotassem novos protocolos em resposta a reclamações mais amplas sobre superlotação e outras condições, incluindo a garantia de que os presos tenham acesso regular a telefones e outros dispositivos de comunicação.

Mas a falha total da rede interna de computadores da prisão pode forçar a instalação a violar esse acordo.

“(L)limitado fora do tempo de celular pode ter um impacto na capacidade dos presos de acessar telefones e tablets”, diz o arquivo de emergência. “Além disso, dependendo da duração do impacto do ataque, o réu do condado pode não conseguir coletar os dados exigidos pelo acordo”.

Contatado por telefone, o escritório de Rahn disse que ela não estava imediatamente disponível para comentar. As mensagens de e-mail e correio de voz enviadas aos funcionários do condado de Bernalillo não foram respondidas no momento da publicação.

O ransomware é cada vez mais visto como uma das principais ameaças enfrentadas por empresas privadas e instituições governamentais nos EUA. No ano passado, o Departamento de Justiça criou a Força-Tarefa de Ransomware e Extorsão Digital coordenar o compartilhamento de informações entre as divisões do DOJ e com agências externas, sinalizando uma nova abordagem para enfrentar o problema. No entanto, relatórios do Tesouro dos EUA estimam que pagamentos de ransomware para 2021 ainda superará todos os recordes anteriores.

Fonte: The Verge