አኪራ ራንሰምዌር ከApache OpenOffice 23 ጂቢ ውሂብ እንደሰረቅ ተናግሯል።

El አኪራ ራንሰምዌር ቡድን ha በሊክስ ፖርታል ላይ ታትሟል የ Apache OpenOffice ስርዓቶችን ሰብሮ 23 ጂቢ የድርጅት መረጃ የሰረቀምንም እንኳን ማስታወቂያው በህብረተሰቡ ውስጥ ስጋት ቢፈጥርም ገለልተኛ ማረጋገጫ የለም። የመረጃውን ትክክለኛነት ወይም የክስተቱን ትክክለኛ ስፋት የሚያረጋግጥ።

Apache OpenOffice እሱ ነው ነፃ እና ክፍት ምንጭ የቢሮ ስብስብ ለዊንዶውስ ፣ ሊኑክስ እና ማክኦኤስ ካሉ ከፀሐፊ ፣ ካልክ ፣ ኢምፕሬስ ፣ ስዕል ፣ ቤዝ እና ሂሳብ ጋር እኩል በሆኑ መሳሪያዎች። ከዛሬ ጀምሮ እ.ኤ.አ. የማውረጃ መሠረተ ልማት ወይም ዋና ተጠቃሚ መገልገያዎች እንደተጎዱ የሚያሳይ ምንም ምልክት የለም።ከልማት አገልጋዮች የተለዩ ስለሆኑ።

የተጠረጠረው ስርቆት ስፋት

ለአኪራ በቀረበው የይገባኛል ጥያቄ መሰረት ዘረፋው ይጨምራል የግል መዝገቦች እና የውስጥ ፋይሎች ቡድኑ ሚስጥራዊነት ያለው ሰነድ እንዳለኝ በመግለጽ ጥያቄዎቹ ካልተመለሱ ለመልቀቅ አቅዷል።

• አካላዊ አድራሻዎች፣ ስልክ ቁጥሮች እና የልደት ቀናት
• የመንጃ ፍቃድ እና የማህበራዊ ዋስትና ቁጥሮች
• የክሬዲት ካርድ ውሂብ እና የገንዘብ መዝገቦች
• ሚስጥራዊ የውስጥ ፋይሎች
• በመተግበሪያ ችግሮች እና በልማት ጉዳዮች ላይ ብዙ ሪፖርቶች

አጥቂዎቹ በመልእክታቸው አፅንዖት ሰጥተዋል "23 ጊባ የድርጅት ሰነዶች ይሰቀላሉ" እና የፋውንዴሽኑን ኦፕሬቲንግ ሲስተሞች የሚጎዳውን ጣልቃ ገብነት ይግለጹ። ስልቱ ከ ጋር ይስማማል። ድርብ ዘረፋመረጃ መስረቅ እና ከማመስጠር በተጨማሪ በህትመቱ ሰዎችን መጫን።

የ Apache ሶፍትዌር ፋውንዴሽን የምርምር እና አቀማመጥ ሁኔታ

ለጊዜው፣ Apache Software Foundation (ASF) ቁርጠኝነትን አላረጋገጠም የ Apache OpenOffice ስርዓቶች. ድርጅቱ ሁኔታውን እየመረመረ መሆኑን እና የአኪራ ዝርዝሩ ያልተረጋገጠ መሆኑን ጠቁሞ፣ የተለያዩ ልዩ ሚዲያዎች ይፋዊ አስተያየቶችን ጠይቀዋል።

በቅርብ ጊዜ በተደረገ ግንኙነት፣ ASF ያንን አመልክቷል። ምንም አይነት የቤዛ ጥያቄ አላገኘም። እና ያ ከፕሮጀክቱ ክፍት ምንጭ ባህሪ አንፃር በአጥቂዎች የተገለፀው የሰራተኛ መረጃ ስብስብ የለውም። መሰረቱ OpenOffice የተገነባው በ ውስጥ መሆኑን አፅንዖት ይሰጣል ይፋዊ ሰርጦች እና ተጠቃሚዎች የቅርብ ጊዜውን ስሪት ከኦፊሴላዊው ድር ጣቢያ ብቻ እንዲያወርዱ ያበረታታል።

በተጨማሪም ASF የማውረጃ መሠረተ ልማት ከልማት አገልጋዮች የተለየ መሆኑን ይጠቁማል, ስለዚህ ምንም ማስረጃ የለም በዚህ ደረጃ የተበላሸ የህዝብ ሶፍትዌር ወይም ለተጠቃሚ መገልገያዎች ቀጥተኛ አደጋ።

አኪራ ማን ነው እና እንዴት ነው የሚሰራው?

አኪራ ከ2023 ጀምሮ የሚሰራ የቤዛ ዌር-እንደ አገልግሎት (RaaS) ክወና ነው። በመቶዎች የሚቆጠሩ ወረራዎች በዩናይትድ ስቴትስ፣ በአውሮፓ እና በሌሎች ክልሎች የተመዘገበ እና በሚሊዮኖች የሚቆጠሩ ቤዛዎችን የመሰብሰብ ታሪክ ያለው።

ቡድኑ ስልቶችን ይጠቀማል ድርብ ዘረፋ እና ለዊንዶውስ እና ሊኑክስ/VMware ESXi ልዩነቶችን ያዘጋጃል። የ Bitdefender ሪፖርት (ማርች 2025) እንኳ ተመልክቷል። የድር ካሜራዎችን መጠቀም በድርድር ወቅት የተጎጂዎችን ጥቅም ለማግኘት ።

በመሬት ውስጥ መድረኮች ውስጥ በሩሲያኛ ይነጋገራሉ እና ማልዌሮቻቸው ብዙውን ጊዜ ናቸው። የሩሲያኛ ቁልፍ ሰሌዳ አቀማመጥ ያላቸው ኮምፒተሮችን ያስወግዱበአንዳንድ አካባቢዎች ላይ ጥቃትን ለመከላከል በሚፈልጉ ሌሎች ወንበዴዎች ላይ የሚታየው ንድፍ።

ለስፔን እና ለአውሮፓ ህብረት አንድምታ

የፈሰሰው መረጃ ትክክለኛነት ከተረጋገጠ ሊነቃቁ ይችላሉ። የማሳወቂያ ግዴታዎች በGDPR ስር፣ የግል መረጃ እንደ የስፔን የውሂብ ጥበቃ ኤጀንሲ (AEPD) ላሉ ባለስልጣናት ተገዢ መሆን አለበት፣ እና በተወሰኑ ዘርፎች የNIS2 መስፈርቶች አስፈላጊ ወይም ዲጂታል አገልግሎት ሰጪዎች ላይ ተፈጻሚ ይሆናሉ። የግል መረጃን አላግባብ መጠቀም አደጋን ይጨምራል ማስገር እና ማህበራዊ ምህንድስና በተባባሪዎች እና በአቅራቢዎች ላይ.

OpenOfficeን ለሚጠቀሙ የስፓኒሽ እና የአውሮፓ ድርጅቶች (ወይም ከእሱ ጋር አብረው ለሚኖሩ) ሊኑክስ/ESXi አካባቢዎች), ማጠናከር ተገቢ ነው ያልተለመደ እንቅስቃሴን መከታተልመጠባበቂያዎችን ያገልሉ፣ ኤምኤፍኤን፣ የክፍል አውታረ መረቦችን ይተግብሩ እና ጥገናዎችን ወቅታዊ ያድርጉ፣ ይህም ተጋላጭነትን ለመጠቀም መስኮቱን ይቀንሱ።

የመቀነስ እርምጃዎች እና ጥሩ ልምዶች

ስፋቱን በተመለከተ ኦፊሴላዊ ማረጋገጫ ከሌለ, ከፍተኛ ጥንቃቄ ማድረግ ብልህነት ነው. የደህንነት ንፅህና እና የጥቃት ቦታን በመጨረሻዎቹ ነጥቦች እና አገልጋዮች ላይ ይገድቡ፣ መከላከልን፣ ማወቂያን እና ምላሽ መቆጣጠሪያዎችን ቅድሚያ መስጠት።

• OpenOfficeን ከ openoffice.org ብቻ ያውርዱ እና በማህበራዊ አውታረ መረቦች ወይም መድረኮች ላይ የሶስተኛ ወገን አገናኞችን ያስወግዱ።
• የመጫኛዎችን ትክክለኛነት ያረጋግጡ እና ሁልጊዜ የቅርብ ጊዜውን ስሪት ያቆዩ።
• MFA ወደ አስተዳደራዊ እና ቪፒኤን መዳረሻ ያመልክቱየይለፍ ቃል መመሪያዎችን ይገምግሙ።
• መለያየት እና የመጠባበቂያ ቅጂዎችን ማመስጠር (ከመስመር ውጭ / የማይለዋወጥ) እና በየጊዜው ወደነበረበት መመለስን ይፈትሹ.
• የ ESXi ሃይፐርቫይዘሮች እና ሊኑክስ/ዊንዶውስ አገልጋዮችን ማጠንከር; ክምችት እና ቀጣይነት ያለው መለጠፍ.
• ኢዲአር/አንቲማልዌርን ተግብር ከአቅም ጋር ኤክስfiltration እና ransomware ማግኘት.
• የፀረ-አስጋሪ ስልጠና እና መልመጃዎች ክስተት ምላሽ.

ለማንቃትም ይመከራል የማገጃ ዝርዝሮች እና ተመሳሳይ ጎራዎች ክትትል (የታይፖስኳቲንግ)፣ እንዲሁም በፍጥነት ምላሽ ለመስጠት በሚለቀቁ ጣቢያዎች ላይ ሊኖሩ ስለሚችሉ የውሂብ ህትመቶች ማንቂያዎች።

ሁኔታው በዝግመተ ለውጥ ይቀጥላል፡ አኪራ በማስታወቂያው ግፊቱን ይጠብቃል፣ ASF ሲመረምር እና አሳማኝነቱን ጥያቄ ውስጥ ይጥላል ከተሰረቀው የውሂብ ጎታ. ከዛሬ ጀምሮ ለዋና ተጠቃሚዎች ያለው አደጋ ይመስላል የተገደበይሁን እንጂ ክስተቱ ከኦፊሴላዊ ምንጮች ብቻ ማውረድ እና በስፔን እና በአውሮፓ ህብረት ውስጥ ባሉ ድርጅቶች ውስጥ የደህንነት ደረጃን ከፍ ማድረግ አስፈላጊ መሆኑን ያጠናክራል.