Un’autorità regionale per l’edilizia abitativa statunitense ha dichiarato di essere in risposta a un incidente ransomware legato al gruppo criminale Qilin che ha colpito alcuni dei suoi sistemi e ha interrotto l’accesso ai servizi. L’Augusta Housing Authority in Georgia ha segnalato l’incidente dopo aver rilevato una crittografia non autorizzata dei dati su server utilizzati per funzioni amministrative e di gestione degli inquilini.
I funzionari hanno dichiarato che l’attacco è avvenuto all’inizio di febbraio 2026 e che gli investigatori hanno identificato un malware associato a Qilin, un’operazione ransomware-as-a-service collegata ad altre campagne di estorsione digitale di alto profilo. L’autorità ha affermato che il codice offensivo cifrava i file e interferiva con la sua capacità di far funzionare alcuni sistemi interni.
Il personale dell’Augusta Housing Authority ha disattivato i sistemi interessati per contenere l’incidente e ha coinvolto specialisti in cybersecurity per assistere nel recupero. Alcuni servizi online per inquilini, inclusi portali per il pagamento di affitti e richieste di manutenzione, erano temporaneamente indisponibili mentre i team IT lavoravano per ripristinare funzionalità e rimuovere software dannoso. L’organizzazione ha dichiarato di aver anche notificato le agenzie competenti.
Il ransomware Qilin è apparso in reportage pubblici su diversi attacchi contro reti governative, educative e private negli ultimi mesi. I modelli ransomware-as-a-service prevedono che gruppi criminali forniscono malware e infrastrutture agli affiliati che effettuano le intrusioni e applicano la crittografia. Alle vittime viene generalmente invitato a pagare riscatti in criptovalute in cambio di strumenti di decrittazione, anche se l’Augusta Housing Authority non ha divulgato richieste di riscatto.
I funzionari hanno dichiarato di stare valutando l’entità dell’incidente e il potenziale impatto sui dati gestiti dall’autorità, che gestisce i programmi di edilizia popolare (public housing programs), inclusi i registri dei richiedenti e le informazioni sugli inquilini. A questo punto, le autorità non hanno commentato se le informazioni personali siano state esfiltrate o influenzate, e non c’erano indicazioni che dati sensibili fossero stati resi pubblici.
L’autorità abitativa ha dichiarato di lavorare per ripristinare il servizio completo e migliorare le difese della rete per proteggersi da futuri attacchi. I partner IT esterni e i soccorritori esterni stanno aiutando a ricostruire i sistemi interessati e a implementare ulteriori salvaguardie.
Gli esperti di cybersecurity hanno affermato che Qilin e gruppi simili sono sempre più attivi nel prendere di mira i governi locali e le organizzazioni di servizi pubblici, dove risorse di sicurezza limitate possono rendere le difese più vulnerabili. Raccomandano backup regolari, patch e pianificazione della risposta agli incidenti per limitare l’impatto operativo quando il ransomware colpisce.
Il Federal Bureau of Investigation e altre unità di polizia incoraggiano le organizzazioni colpite da ransomware a segnalare gli incidenti e a coordinarsi con le autorità negli sforzi di recupero e indagine. L’Autorità per l’Edilizia Abitativa di Augusta ha dichiarato che fornirà aggiornamenti agli inquilini e agli stakeholder mentre prosegue il ripristino dei servizi.