Uma autoridade regional de habitação dos EUA disse que está respondendo a um incidente de ransomware ligado ao grupo criminoso Qilin que afetou alguns de seus sistemas e interrompeu o acesso aos serviços. A Augusta Housing Authority, na Geórgia, relatou o incidente após detectar criptografia não autorizada de dados em servidores usados para funções administrativas e de gestão de inquilinos.
Autoridades disseram que o ataque ocorreu no início de fevereiro de 2026 e que os investigadores identificaram malware associado ao Qilin, uma operação de ransomware como serviço que tem sido ligada a outras campanhas digitais de extorsão de grande repercussão. A autoridade afirmou que o código ofensivo criptografava arquivos e interferia em sua capacidade de rodar certos sistemas internos.
Funcionários da Autoridade de Habitação de Augusta desativaram os sistemas afetados para conter o incidente e contrataram especialistas em cibersegurança para auxiliar na recuperação. Alguns serviços online para inquilinos, incluindo portais para pagamento de aluguel e pedidos de manutenção, ficaram temporariamente indisponíveis enquanto as equipes de TI trabalhavam para restaurar funcionalidades e remover softwares maliciosos. A organização afirmou que também notificou as agências de aplicação da lei relevantes.
O ransomware Qilin apareceu em reportagens públicas sobre vários ataques contra governos, educação e redes do setor privado nos últimos meses. Modelos de ransomware como serviço envolvem grupos criminosos fornecendo malware e infraestrutura para afiliados que realizam as intrusões e implantam criptografia. As vítimas normalmente são incentivadas a pagar resgates em criptomoedas em troca de ferramentas de descriptografia, embora a Autoridade de Habitação de Augusta não tenha divulgado nenhuma exigência de resgate.
Autoridades disseram que estão avaliando a dimensão do incidente e o possível impacto nos dados tratados pela autoridade, que gerencia programas de habitação pública, incluindo registros de candidatos e informações de inquilinos. Nesse momento, as autoridades não comentaram se informações pessoais foram exfiltradas ou impactadas, e não havia indicação de que dados sensíveis haviam sido tornados públicos.
A autoridade habitacional afirmou que está trabalhando para restaurar o serviço completo e melhorar as defesas da rede para se proteger contra futuros ataques. Parceiros de TI terceirizados e socorristas externos estão ajudando a reconstruir os sistemas afetados e implementar salvaguardas adicionais.
Especialistas em cibersegurança disseram que Qilin e grupos similares estão cada vez mais ativos em atacar governos locais e organizações de serviços públicos, onde recursos limitados de segurança podem tornar as defesas mais vulneráveis. Eles recomendam backups regulares, patches e planejamento de resposta a incidentes para limitar o impacto operacional quando o ransomware ocorrer.
O Federal Bureau of Investigation e outras unidades de aplicação da lei incentivam organizações afetadas por ransomware a relatarem incidentes e a coordenarem com as autoridades nos esforços de recuperação e investigação. A Autoridade de Habitação de Augusta disse que fornecerá atualizações aos inquilinos e partes interessadas enquanto os trabalhos de restauração dos serviços continuam.