Akira ransomware proqramı Apache OpenOffice-i sındırır: 23 GB oğurlanıb

Akira 23 GB-lıq Apache OpenOffice sənədlərini sındırdığını iddia edir; siyahı müstəqil yoxlanılmadan qalır.
Apache Software Foundation təhqiqat aparır və onun təsvir edilən məlumat növünə malik olmadığını və fidyə tələbi almadığını deyir.
OpenOffice-in ictimai endirmələri və ya quraşdırmalarının təhlükə altına düşdüyünə dair heç bir əlamət yoxdur.
Qrup ikiqat qəsb ilə fəaliyyət göstərir və Avropada hücum edib; Aİ və İspaniyadakı təşkilatlar üçün gücləndirilmiş tədbirlər tövsiyə olunur.

Akira, Apache OpenOffice 23 GB-ı sındırdı

El Akira ransomware qrupu ha sızma portalında dərc edilib Apache OpenOffice sistemlərini sındıran və 23 GB korporativ məlumatı oğurlayanBu elan cəmiyyətdə narahatlıq yaratsa da, Müstəqil yoxlama yoxdur məlumatların həqiqiliyini və ya hadisənin faktiki miqyasını təsdiqləyən.

Apache OpenOffice Bu bir pulsuz və açıq mənbəli ofis dəsti Windows, Linux və macOS üçün mövcud olan Writer, Calc, Impress, Draw, Base və Math-a ekvivalent alətlərlə. Bu gündən etibarən, Yükləmə infrastrukturunun və ya son istifadəçi obyektlərinin təsirləndiyinə dair heç bir əlamət yoxdur, çünki onlar inkişaf serverlərindən ayrıdırlar.

İddia edilən oğurluğun əhatə dairəsi

Akira aid edilən iddialara görə, qənimət də daxil olacaq şəxsi qeydlər və daxili fayllar Qrup həssas sənədlərə sahib olduğunu iddia edir və tələbləri yerinə yetirilmədiyi təqdirdə onu azad etməyi planlaşdırır.

Fiziki ünvanlar, telefon nömrələri və doğum tarixləri
Sürücülük vəsiqələri və sosial təminat nömrələri
Kredit kartı məlumatları və maliyyə qeydləri
Məxfi daxili fayllar
Tətbiq problemləri və inkişaf məsələləri ilə bağlı çoxsaylı hesabatlar

Eksklüziv məzmun - Bura klikləyin iPhone-da necə casusluq etmək olar

Təcavüzkarlar mesajlarında bunu vurğulayırlar “23 GB korporativ sənədlər yüklənəcək” və fondun əməliyyat sistemlərinə təsir göstərəcək müdaxiləni təsvir edin. Taktika uyğun gəlir ikiqat şantaj: məlumatların oğurlanması və şifrələmə ilə yanaşı onun nəşri ilə insanlara təzyiq.

Apache Software Foundation tədqiqatının vəziyyəti və mövqeyi

Hələlik Apache Software Foundation (ASF) öhdəliyini təsdiq etməmişdir Apache OpenOffice sistemləri. Təşkilat vəziyyəti araşdırdığını və Akira siyahısının yoxlanılmadığını, müxtəlif ixtisaslaşmış media orqanlarının rəsmi şərhlər tələb etdiyini bildirdi.

Bu yaxınlarda ASF-nin verdiyi xəbərdə deyilir heç bir fidyə tələbi almayıb Və bu, layihənin açıq mənbə xarakterini nəzərə alaraq, o, təcavüzkarlar tərəfindən təsvir edilən işçi məlumat dəstinə malik deyil. Fond vurğulayır ki, OpenOffice ildə inkişaf etdirilib ictimai kanallar və istifadəçiləri yalnız rəsmi internet saytından ən son versiyanı yükləməyə təşviq edir.

Bundan əlavə, ASF, yükləmə infrastrukturunun inkişaf serverlərindən ayrı olduğunu vurğulayır heç bir dəlil yoxdur bu mərhələdə ictimai proqram təminatı və ya istifadəçi obyektləri üçün birbaşa risk.

Eksklüziv məzmun - Bura klikləyin Faylın hash kodunu necə yoxlamaq olar?

Akira kimdir və necə işləyir?

Akira 2023-cü ildən fəaliyyət göstərən ransomware-as-a-service (RaaS) əməliyyatıdır. yüzlərlə müdaxilə ABŞ, Avropa və digər bölgələrdə sənədləşdirilmiş və milyonlarla fidyə toplama tarixi ilə.

Qrup taktikalarından istifadə edir ikiqat şantaj və Windows və Linux/VMware ESXi üçün variantlar hazırlayır. Bitdefender hesabatında (Mart 2025) hətta qeyd edildi veb-kameralardan istifadə danışıqlar zamanı rıçaq əldə etmək üçün qurbanların.

Yeraltı forumlarda rus dilində ünsiyyət qururlar və onların zərərli proqramları adətən olur Rus klaviaturası olan kompüterlərdən çəkinin, müəyyən mühitlərə hücum etməkdən qaçmağa çalışan digər dəstələrdə müşahidə olunan nümunə.

İspaniya və Avropa İttifaqı üçün təsirlər

Sızdırılan məlumatların həqiqiliyi təsdiqlənərsə, onlar aktivləşdirilə bilər bildiriş öhdəlikləri GDPR-ə əsasən, şəxsi məlumatlar İspan Məlumatların Mühafizəsi Agentliyi (AEPD) kimi orqanlara tabe olmalıdır və müəyyən sektorlarda NIS2 tələbləri əsas və ya rəqəmsal xidmət təminatçılarına tətbiq edilir. Şəxsi məlumatların potensial sui-istifadəsi riskini artıracaq Fişinq və sosial mühəndislik əməkdaşlara və təchizatçılara qarşı.

OpenOffice istifadə edən (və ya onunla birlikdə mövcud olan) İspan və Avropa təşkilatları üçün Linux/ESXi mühitləri), gücləndirilməsi məqsədəuyğundur anormal fəaliyyətin monitorinqiEhtiyat nüsxələri təcrid edin, MFA tətbiq edin, şəbəkələri seqmentləşdirin və yamaqları güncəl saxlayın, zəifliklərdən istifadə pəncərəsini azaldın.

Eksklüziv məzmun - Bura klikləyin Cib telefonunu necə izləmək olar

Zərərlərin azaldılması tədbirləri və yaxşı təcrübələr

Əhatə dairəsi ilə bağlı rəsmi təsdiqləmə olmadıqda, həddindən artıq ehtiyatlı olmaq lazımdır. təhlükəsizlik gigiyenası qarşısının alınması, aşkarlanması və cavab nəzarətinə üstünlük verərək son nöqtələr və serverlərdə hücum səthini məhdudlaşdırın.

OpenOffice-i yalnız openoffice.org saytından yükləyin və sosial şəbəkələrdə və ya forumlarda üçüncü tərəf bağlantılarından qaçın.
Quraşdırıcıların bütövlüyünü yoxlayın və həmişə ən son versiyanı saxlayın.
XİN-i inzibati və VPN girişinə tətbiq edinParol siyasətlərini nəzərdən keçirin.
Ayırmaq və ehtiyat nüsxələrini şifrələyin (oflayn/dəyişməz) və onun dövri bərpasını sınaqdan keçirin.
ESXi hipervizorlarının və Linux/Windows serverlərinin sərtləşdirilməsi; inventar və davamlı yamaq.
EDR/antimalware tətbiq edin qabiliyyəti ilə exfiltrasiya və ransomware aşkarlanması.
Fişinq əleyhinə təlim və məşqlər hadisəyə reaksiya.

Aktivləşdirmək də tövsiyə olunur blok siyahıları və oxşar domenlərin monitorinqi (yazı xətası), həmçinin sızan saytlarda mümkün məlumat nəşrləri haqqında xəbərdarlıqlar tez reaksiya verir.

Vəziyyət inkişaf etməkdə davam edir: Akira öz açıqlaması ilə təzyiqi saxlayır, ASF isə araşdırır və inandırıcılığını şübhə altına alır oğurlandığı iddia edilən məlumat bazasından. Bu gündən etibarən son istifadəçilər üçün risk görünür məhdudBununla belə, insident yalnız rəsmi mənbələrdən yükləmək və İspaniya və AB-dəki təşkilatlarda təhlükəsizlik zolağının qaldırılması ehtiyacını gücləndirir.

Ciddi virusdan sonra Windows-u təmir etmək üçün tam təlimat: kompüterinizi bərpa etmək üçün addımlar

Əlaqəli məqalə:

Ciddi bir virusdan sonra Windows-u təmir etmək üçün tam təlimat

Alberto Navarro

Mən öz "geek" maraqlarını peşəyə çevirmiş texnologiya həvəskarıyam. Mən həyatımın 10 ilindən çoxunu qabaqcıl texnologiyadan istifadə edərək və hər cür proqramlarla maraqlanaraq sərf etmişəm. İndi mən kompüter texnologiyası və video oyunları üzrə ixtisaslaşmışam. Bunun səbəbi, 5 ildən artıqdır ki, texnologiya və video oyunlarla bağlı müxtəlif saytlar üçün yazılar yazıram, sizə lazım olan məlumatları hamı üçün başa düşülən dildə verməyə çalışan məqalələr hazırlayıram.

Hər hansı bir sualınız varsa, mənim biliklərim Windows əməliyyat sistemi, eləcə də mobil telefonlar üçün Android ilə əlaqəli hər şeyi əhatə edir. Və mənim öhdəliyim sizədir, mən həmişə bir neçə dəqiqə sərf etməyə və bu internet dünyasında yarana biləcək bütün suallarınızı həll etməyə kömək etməyə hazıram.