Eine US-amerikanische Regionalwohnungsbehörde teilte mit, dass sie auf einen Ransomware-Vorfall im Zusammenhang mit der kriminellen Gruppe Qilin reagiert, der einige ihrer Systeme betroffen und den Zugang zu Diensten gestört hat. Die Augusta Housing Authority in Georgia meldete den Vorfall, nachdem sie unautorisierte Verschlüsselung von Daten auf Servern entdeckt hatte, die für administrative und Mieterverwaltung genutzt wurden.
Beamte sagten, der Angriff habe Anfang Februar 2026 stattgefunden und die Ermittler Malware identifiziert, die mit Qilin in Verbindung steht, einer Ransomware-als-a-Service-Operation, die mit anderen hochkarätigen digitalen Erpressungskampagnen in Verbindung gebracht wird. Die Behörde erklärte, der anstößige Code verschlüsselte Dateien und beeinträchtigte ihre Fähigkeit, bestimmte interne Systeme zu betreiben.
Mitarbeiter der Augusta Housing Authority nahmen die betroffenen Systeme außer Betrieb, um den Vorfall einzudämmen, und beauftragten Cybersicherheitsspezialisten zur Unterstützung der Wiederherstellung. Einige Online-Mieterdienste, darunter Portale für Mietzahlungen und Wartungsanfragen, waren vorübergehend nicht verfügbar, während IT-Teams daran arbeiteten, die Funktionalität wiederherzustellen und schädliche Software zu entfernen. Die Organisation teilte mit, sie habe auch die zuständigen Strafverfolgungsbehörden informiert.
Qilin-Ransomware ist in den letzten Monaten in öffentlichen Berichten zu mehreren Angriffen auf Regierungs-, Bildungs- und Privatsektornetzwerke aufgetaucht. Ransomware-as-a-Service-Modelle beinhalten kriminelle Gruppen, die Malware und Infrastruktur an Partner, die die Eindringlinge durchführen und Verschlüsselung einsetzen, Malware und Infrastruktur bereitstellen. Opfer werden in der Regel aufgefordert, Lösegelder für Kryptowährungen im Austausch für Entschlüsselungswerkzeuge zu zahlen, obwohl die Augusta Housing Authority keine Lösegeldforderungen bekannt gab.
Beamte erklärten, sie würden das Ausmaß des Vorfalls und die potenziellen Auswirkungen auf die von der Behörde bearbeiteten Daten bewerten, die Programme für sozialen Wohnungsbau verwaltet, einschließlich Antragstellenakten und Mieterinformationen. Zu diesem Zeitpunkt äußerten sich die Behörden nicht dazu, ob personenbezogene Daten exfiltriert oder betroffen waren, und es gab keinen Hinweis darauf, dass sensible Daten veröffentlicht wurden.
Die Wohnungsbehörde erklärte, sie arbeite daran, den vollen Betrieb wiederherzustellen und die Netzverteidigung zu verbessern, um sich gegen zukünftige Angriffe zu schützen. Ausgelagerte IT-Partner und externe Einsatzkräfte helfen dabei, betroffene Systeme wieder aufzubauen und zusätzliche Schutzmaßnahmen umzusetzen.
Cybersicherheitsexperten sagten, Qilin und ähnliche Gruppen seien zunehmend aktiv darin, lokale Behörden und öffentliche Dienstleistungsorganisationen ins Visier zu nehmen, wo begrenzte Sicherheitsressourcen Verteidigungen verwundbarer machen können. Sie empfehlen regelmäßige Backups, Patchings und Planung für die Incident Response, um die betrieblichen Auswirkungen bei Ransomware zu begrenzen.
Das Federal Bureau of Investigation und andere Strafverfolgungsbehörden ermutigen von Ransomware betroffene Organisationen, Vorfälle zu melden und mit den Behörden bei Wiederherstellungs- und Ermittlungsmaßnahmen zu koordinieren. Die Augusta Housing Authority teilte mit, dass sie Mietern und Interessengruppen Updates geben werde, während die Arbeiten zur Wiederherstellung der Dienstleistungen fortgesetzt werden.