Une autorité régionale américaine du logement a déclaré qu’elle répondait à un incident de ransomware lié au groupe criminel Qilin qui a affecté certains de ses systèmes et perturbé l’accès aux services. L’Augusta Housing Authority en Géorgie a signalé l’incident après avoir détecté un chiffrement non autorisé des données sur des serveurs utilisés pour des fonctions administratives et de gestion des locataires.
Les responsables ont indiqué que l’attaque avait eu lieu début février 2026 et que les enquêteurs avaient identifié des logiciels malveillants associés à Qilin, une opération de ransomware en tant que service liée à d’autres campagnes de chantage numérique très médiatisées. L’autorité a déclaré que le code offensant chifrait les fichiers et interférait avec sa capacité à faire fonctionner certains systèmes internes.
Le personnel de l’Augusta Housing Authority a mis hors ligne les systèmes affectés pour contenir l’incident et a fait appel à des spécialistes de la cybersécurité pour aider à la récupération. Certains services en ligne pour locataires, y compris des portails pour le paiement des loyers et les demandes de maintenance, étaient temporairement indisponibles pendant que les équipes informatiques travaillaient à restaurer des fonctionnalités et à supprimer les logiciels malveillants. L’organisation a également indiqué avoir informé les agences de maintien de l’ordre concernées.
Le ransomware Qilin a fait l’objet de reportages publics sur plusieurs attaques contre des réseaux gouvernementaux, éducatifs et privés ces derniers mois. Les modèles de ransomware en tant que service impliquent des groupes criminels fournissant des logiciels malveillants et des infrastructures aux affiliés qui réalisent les intrusions et déploient le chiffrement. Les victimes sont généralement encouragées à payer des rançons en cryptomonnaie en échange d’outils de déchiffrement, bien que l’Autorité du logement d’Augusta n’ait divulgué aucune demande de rançon.
Les responsables ont indiqué qu’ils évaluaient l’ampleur de l’incident et l’impact potentiel sur les données traitées par l’autorité, qui gère les programmes de logements sociaux, y compris les dossiers des demandeurs et les informations sur les locataires. À ce stade, les autorités n’ont pas commenté si des informations personnelles avaient été exfiltrées ou affectées, et rien n’indiquait que des données sensibles avaient été rendues publiques.
L’autorité du logement a déclaré qu’elle œuvait à rétablir le service complet et à améliorer les défenses du réseau afin de se prémunir contre de futures attaques. Des partenaires informatiques externalisés et des intervenants externes contribuent à reconstruire les systèmes affectés et à mettre en place des garanties supplémentaires.
Des experts en cybersécurité ont déclaré que Qilin et des groupes similaires sont de plus en plus actifs dans le ciblage des gouvernements locaux et des organisations de services publics, où les ressources de sécurité limitées peuvent rendre les défenses plus vulnérables. Ils recommandent des sauvegardes régulières, des correctifs et une planification de la réponse aux incidents afin de limiter l’impact opérationnel en cas de frappe de ransomware.
Le Federal Bureau of Investigation et d’autres unités de maintien de l’ordre encouragent les organisations affectées par un ransomware à signaler les incidents et à coordonner avec les autorités dans les efforts de récupération et d’enquête. L’Autorité du logement d’Augusta a indiqué qu’elle fournirait des mises à jour aux locataires et parties prenantes au fur et à mesure que les travaux de restauration des services se poursuivent.