Számos helyen találkoztunk már zsarolóvírussal: rendőrkapitányságon, ügyvédi irodában, kórházakban, iskolákban, kormányhivatalokban, multicégeknél, húsfeldolgozó hálózatnál, felhős távmenedzsment szolgáltatónál, vagy éppenséggel kőolaj vezetéket üzemeltető vállalat hálózatában. Mindenhol sikerült zavart kelteni, kárt okozni, de eddig még nem láttunk olyan hírt, amelynél egy börtön intézmény lett volna a célpont. Egészen mostanáig.

Az Egyesült Államok New Mexico területén fekvő Bernalillo megyei intézményben történt eset január elején. A beszámolók szerint a Metropolitan Fogvatartási Központot lezárták, miután ismeretlen támadók kiütötték a börtön informatikai rendszerét, leállt az internet, elérhetetlenek lettek az adatbázisok és a biztonsági kamerák.

A ransomware támadás ugyan nem okozott automatikus ajtónyitást, és hollywoodi filmekben látható tömeges fogolyszökést, de totális káoszt annál inkább.

Az incidens miatt és a megfigyelő kamerák elérhetetlensége miatt egyelőre minden fogvatartottnak folyamatosan a cellájában kell tartózkodnia, kivéve amikor éppen szükségük van orvosi ellátásra. A börtön vezetősége korlátozta a mobiltelefon használatot és bizonytalan ideig szüneteltette az összes látogatást is.

A kibertámadás előtt a meghallgatásokat Zoomon keresztül internetes videókonferencia keretében folytatták le, ezenkívül a vádlottak és az ügyvédek négyszemközt is beszélhettek egy szeparált szobában vagy egyeztethettek egy külön telefonvonalon keresztül. Most ideiglenesen ez is megszűnt, 15 perces vezetékes telefonos fülkés hívásokkal bonyolítják le mindezeket.

A börtön alkalmazottak is alkalmazkodni kényszerültek, az email rendszer hiánya miatt telefonvonalas beszélgetéseken zajlik az ügyintézés, egyeztetés, ám a túlterheltség miatt ezek gyakran megszakadnak. A korábbi jelentések tartalmához sem férnek hozzá - pl. fogvatartottak adatai, magaviseleti aktái, orvosi feljegyzések, stb. Mivel január 5-e óta az automatikus központi ajtóvezérlés használhatatlanná vált, ez azt jelenti, hogy a személyzetnek minden egyes alkalommal kulcsokat kell használnia a létesítményajtók kézi kinyitásához.

Bár a támadás után január 10-én egyes rendszerek már részlegesen üzemeltek ugyan, de a korábbi rend még korántsem állt teljesen helyre. A helyzet fonákságához tartozik még, hogy ezek a rendkívüli helyzet miatti időleges korlátozások elvileg törvénysértőek, ám bevezetésük mégis elkerülhetetlen volt.

A támadás technikai mikéntjéről egyelőre nem jelentek meg részletek, például hogy melyik bűnözői csoport hajtotta azt végre, milyen malware változat szerepelt az incidensben, loptak-e el tőlük bizalmas adatokat, pontosan milyen adatok lehettek veszélyben, követeltek-e tőlük valamilyen formában váltságdíjat, ha igen egyáltalán fizetett-e végül a támadóknak az intézmény, és ha igen, milyen összegben.