Een Amerikaanse regionale woningautoriteit meldde dat zij reageert op een ransomware-incident in verband met de criminele groep Qilin, die enkele van hun systemen heeft getroffen en de toegang tot diensten heeft verstoord. De Augusta Housing Authority in Georgia meldde het incident nadat zij ongeautoriseerde encryptie van gegevens op servers die werden gebruikt voor administratieve en huurdersbeheer had vastgesteld.
Functionarissen zeiden dat de aanval begin februari 2026 plaatsvond en dat onderzoekers malware hadden geïdentificeerd die geassocieerd is met Qilin, een ransomware-as-a-service-operatie die in verband is gebracht met andere spraakmakende digitale afpersingscampagnes. De autoriteit zei dat de aanstootgevende code bestanden versleutelde en haar vermogen om bepaalde interne systemen te draaien belemmerde.
Personeel van de Augusta Housing Authority haalde de getroffen systemen offline om het incident in te dammen en schakelde cyberbeveiligingsspecialisten in om te helpen bij het herstel. Sommige online diensten voor huurders, waaronder portalen voor huurbetalingen en onderhoudsverzoeken, waren tijdelijk niet beschikbaar terwijl IT-teams werkten aan het herstellen van functionaliteit en het verwijderen van kwaadaardige software. De organisatie zei ook de relevante wetshandhavingsinstanties op de hoogte te stellen.
Qilin ransomware is de afgelopen maanden in het openbaar verschenen over verschillende aanvallen op overheids-, onderwijs- en private sectornetwerken. Ransomware-als-een-dienstmodellen houden in dat criminele groepen malware en infrastructuur leveren aan gelieerde partijen die de inbraken uitvoeren en encryptie inzetten. Slachtoffers worden doorgaans opgeroepen om losgeld te betalen in ruil voor ontsleutelingstools, hoewel de Augusta Housing Authority geen losgeldeisen heeft bekendgemaakt.
Functionarissen zeiden dat zij de omvang van het incident en de mogelijke impact op de gegevens die door de autoriteit worden verwerkt, die sociale huisvestingsprogramma’s beheert, inclusief aanvragersgegevens en huurdersinformatie, beoordelen. In dit stadium gaven de autoriteiten geen commentaar op de vraag of persoonlijke informatie was geëxfiltreerd of beïnvloed, en er was geen aanwijzing dat gevoelige gegevens openbaar waren gemaakt.
De woningbouwautoriteit zei dat zij werkt aan het herstellen van volledige service en het verbeteren van de netwerkverdediging om toekomstige aanvallen tegen te gaan. Uitbestede IT-partners en externe hulpverkopers helpen bij het herbouwen van getroffen systemen en het implementeren van extra waarborgen.
Cybersecurity-experts zeiden dat Qilin en soortgelijke groepen steeds actiever zijn in het aanvallen van lokale overheden en publieke dienstverleningsorganisaties, waar beperkte beveiligingsmiddelen de verdediging kwetsbaarder kunnen maken. Zij raden regelmatige back-ups, patches en incidentrespons aan om de operationele impact te beperken wanneer ransomware toeslaat.
De Federal Bureau of Investigation en andere wetshandhavingsinstanties moedigen organisaties die door ransomware zijn getroffen aan om incidenten te melden en samen te werken met autoriteiten bij herstel- en onderzoeksinspanningen. De Augusta Housing Authority zei dat zij huurders en belanghebbenden op de hoogte zal houden naarmate het werk aan het herstel van de diensten doorgaat.