De aanval vond plaats op 5 januari in de stad Albuquerque. Alle internetdiensten in de Metropolitan Detention Center waren door de aanval offline, waardoor het personeel niet in staat was om de gegevens van gevangenen op te zoeken. Ook het registreren van bezoekers was niet mogelijk, waardoor zij niet welkom waren.

Omdat de camera's in de gevangenis niet werkten, werden de gedetineerden in lockdown geplaatst. Ze mochten hun cel enkele dagen niet verlaten. Ook het systeem waarin medewerkers incidenten, zoals gevechten, konden registreren was offline. Aangenomen wordt dat dit systeem is beschadigd, al wordt daar nog onderzoek naar gedaan.

De problemen bij de gevangenis waren onderdeel van een grote ransomwareaanval op Bernalillo County. De provincie maakte vorige week bekend dat verschillende kantoren en systemen slachtoffer zijn geworden van een cyberaanval, die gevolgen had voor een breed scala aan activiteiten.

De onverwachte lockdown zorgde ervoor dat de Metropolitan Detention Center tijdelijk een ander gevangenisbeleid hanteerde dan waar de gedetineerden recht op hebben. Zo zouden gevangenen regelmatig toegang moeten krijgen tot communicatieapparatuur. De provincie moest daarom een noodoproep indienen bij een federale rechtbank.

Bij gijzelsoftware, ook wel ransomware genoemd, worden bestanden en systemen versleuteld. Vervolgens wordt losgeld geëist om deze weer toegankelijk te maken. Het is niet bekend of de provincie de hackers losgeld heeft betaald.