ABD’deki bir bölgesel konut otoritesi, Qilin suç grubuyla bağlantılı ve bazı sistemlerini etkileyen ve hizmetlere erişimi kesintiye uğratan bir fidye yazılımı olayına yanıt verdiğini açıkladı. Georgia’daki Augusta Konut İdaresi, idari ve kiracı yönetimi işlevleri için kullanılan sunucularda verilerin yetkisiz şifrelenmesini tespit ettikten sonra olayı bildirdi.
Yetkililer, saldırının Şubat 2026 başında gerçekleştiğini ve soruşturmacıların, diğer yüksek profilli dijital şantaj kampanyalarıyla bağlantılı bir fidye yazılımı olan Qilin adlı bir fidye yazılımı hizmet olarak ilişkili bir zararlı yazılım tespit ettiğini söyledi. Yetkili, saldırgan kodun dosyaları şifrelediğini ve bazı dahili sistemleri çalıştırma yeteneğini engellemesini sağladığını belirtti.
Augusta Konut İdaresi personeli, olayı kontrol altına almak için etkilenen sistemleri çevrimdışı bıraktı ve iyileşme için siber güvenlik uzmanlarını görevlendirdi. Kira ödemeleri ve bakım talepleri için portallar dahil olmak üzere bazı kiracı çevrimiçi hizmetleri, BT ekipleri işlevselliği geri yüklemek ve zararlı yazılımları kaldırmak için çalışırken geçici olarak kullanılamadı. Kuruluş, ilgili kolluk kuvvetlerini de bilgilendirdiğini belirtti.
Qilin fidye yazılımı, son aylarda hükümet, eğitim ve özel sektör ağlarına yönelik çeşitli saldırılarla ilgili kamu haberlerinde yer aldı. Fidye yazılımı hizmet olarak modelleri, suç gruplarının zararlı yazılım ve altyapı sağlamasını içerir; bu şirketler bu müdahaleleri gerçekleştirir ve şifreleme uygularlar. Mağdurlar genellikle şifre çözme araçları karşılığında kripto para fidyesi ödemeleri için teşvik edilir, ancak Augusta Konut İdaresi herhangi bir fidye talebi açıklamadı.
Yetkililer, olayın kapsamını ve kamu konut programlarını yöneten kurumun işlediği veriler üzerindeki olası etkileri değerlendirdiklerini, başvuru kayıtları ve kiracı bilgileri de dahil olmak üzere, değerlendirdiklerini söylediler. Bu aşamada yetkililer kişisel bilgilerin sızdırılıb alınmadığı veya etkilenip etkilenmediği konusunda yorum yapmadı ve hassas verilerin kamuoyuna açıklandığına dair bir belirti yoktu.
Konut yönetimi, tam hizmeti yeniden tesis etmek ve gelecekteki saldırılara karşı ağ savunmalarını geliştirmek için çalıştıklarını söyledi. Dış kaynak IT ortakları ve dış müdahale ekipleri, etkilenen sistemleri yeniden inşa etmeye ve ek güvenlik önlemlerini uygulamaya yardımcı oluyor.
Siber güvenlik uzmanları, Qilin ve benzeri grupların sınırlı güvenlik kaynaklarının savunmaları daha savunmasız hale getirebileceği yerel hükümet ve kamu hizmeti kuruluşlarını hedef almakta giderek daha aktif hale geldiğini söyledi. Fidye yazılımı saldırısı durumunda operasyonel etkiyi sınırlamak için düzenli yedekleme, yama ve olay müdahale planlaması öneriyorlar.
Federal Soruşturma Bürosu ve diğer kolluk kuvvetleri, fidye yazılımından etkilenen kuruluşları olayları bildirmeye ve kurtarma ile soruşturma çalışmalarında yetkililerle koordinasyon sağlamaya teşvik eder. Augusta Konut İdaresi, hizmetlerin yeniden sağlanması çalışmaları devam ederken kiracılara ve paydaşlara güncellemeler sunacağını açıkladı.