Вымагальніцкая праграма Akira ўзламала Apache OpenOffice: скрадзена 23 ГБ

Акіра сцвярджае, што выкраў 23 ГБ дакументаў Apache OpenOffice; спіс застаецца без незалежнай праверкі.
Фонд праграмнага забеспячэння Apache праводзіць расследаванне і сцвярджае, што не валодае апісанымі дадзенымі і не атрымліваў патрабавання аб выкупе.
Няма ніякіх прыкмет таго, што публічныя загрузкі або ўстаноўкі OpenOffice пад пагрозай.
Групоўка дзейнічае з падвойным вымагальніцтвам і здзяйсняла напады ў Еўропе; для арганізацый у ЕС і Іспаніі рэкамендуюцца ўзмоцненыя меры.

El Група вымагальнікаў Akira ha апублікавана на іх партале ўцечак які ўзламаў сістэмы Apache OpenOffice і скраў 23 ГБ карпаратыўнай інфармацыіНягледзячы на тое, што гэтая заява выклікала занепакоенасць у грамадстве, Няма незалежнай праверкі што пацвярджае сапраўднасць дадзеных або рэальны маштаб інцыдэнту.

Apache OpenOffice з'яўляецца бясплатны офісны пакет з адкрытым зыходным кодам з інструментамі, эквівалентнымі Writer, Calc, Impress, Draw, Base і Math, даступнымі для Windows, Linux і macOS. На сённяшні дзень, Няма ніякіх прыкмет таго, што інфраструктура загрузкі або магчымасці канчатковых карыстальнікаў пацярпелі, бо яны асобныя ад сервераў распрацоўкі.

Маштаб меркаванага крадзяжу

Праграма-вымагальнік Akira Apache OpenOffice

Паводле заяваў, якія прыпісваюцца Акіры, здабыча ўключала б асабістыя запісы і ўнутраныя файлы Група сцвярджае, што валодае канфідэнцыйнай дакументацыяй і плануе апублікаваць яе, калі яе патрабаванні не будуць выкананы.

Фізічныя адрасы, нумары тэлефонаў і даты нараджэння
Вадзіцельскія пасведчанні і нумары сацыяльнага страхавання
Дадзеныя крэдытных карт і фінансавыя запісы
Канфідэнцыйныя ўнутраныя файлы
Шматлікія паведамленні аб праблемах прыкладанняў і распрацоўкі

Эксклюзіўны кантэнт - націсніце тут Як шукаць паслугі ў сетцы Tor?

У сваім паведамленні нападнікі падкрэсліваюць, што «Будзе загружана 23 ГБ карпаратыўных дакументаў» і апісаць узлом, які паўплываў бы на аперацыйныя сістэмы фонду. Тактыка адпавядае падвойнае вымагальніцтва: крадзеж інфармацыі і ціск на людзей шляхам яе публікацыі ў дадатак да шыфравання.

Стан даследаванняў і пазіцыя Фонду праграмнага забеспячэння Apache

Пакуль што Фонд праграмнага забеспячэння Apache (ASF) не пацвердзіў абавязацельства сістэм Apache OpenOffice. Арганізацыя заявіла, што расследуе сітуацыю і што спіс Akira застаецца неправераным, у той час як розныя спецыялізаваныя СМІ запыталі афіцыйныя каментарыі.

У нядаўнім паведамленні ASF паказала, што не атрымліваў ніякіх патрабаванняў выкупу І што, улічваючы адкрыты зыходны код праекта, у ім няма набору дадзеных супрацоўнікаў, апісанага зламыснікамі. Фонд падкрэслівае, што OpenOffice распрацаваны ў публічныя каналы і рэкамендуе карыстальнікам спампоўваць апошнюю версію толькі з афіцыйнага сайта.

Акрамя таго, ASF адзначае, што інфраструктура загрузкі асобная ад сервераў распрацоўкі, таму няма доказаў узламанага агульнадаступнага праграмнага забеспячэння або непасрэднай рызыкі для аб'ектаў карыстальнікаў на гэтым этапе.

Эксклюзіўны кантэнт - націсніце тут У чым розніца паміж пробнай і платнай версіямі Norton Mobile Security?

Хто такі Акіра і як ён працуе?

Праграма-вымагальнік Akira

Akira — гэта сэрвіс па барацьбе з праграмамі-вымагальнікамі як паслугай (RaaS), які працуе з 2023 года. сотні ўварванняў задакументавана ў Злучаных Штатах, Еўропе і іншых рэгіёнах, а таксама мае гісторыю збору мільённых выкупаў.

Група выкарыстоўвае тактыку падвойнае вымагальніцтва і распрацоўвае варыянты для Windows і Linux/VMware ESXi. У справаздачы Bitdefender (сакавік 2025 г.) нават адзначалася, што выкарыстанне вэб-камер ахвяр, каб атрымаць рычагі ўплыву падчас перамоваў.

На падпольных форумах яны размаўляюць па-руску, а іх шкоднаснае праграмнае забеспячэнне звычайна Пазбягайце кампутараў з рускамоўнай раскладкай клавіятуры, заканамернасць, якая назіраецца ў іншых бандах, якія імкнуцца пазбегнуць нападаў на пэўныя месцы.

Наступствы для Іспаніі і Еўрапейскага Саюза

Калі сапраўднасць уцечкі дадзеных будзе пацверджана, яны могуць быць актываваны абавязацельствы па апавяшчэнні Згодна з GDPR, персанальныя даныя павінны быць падпарадкаваны такім органам, як Іспанскае агенцтва па абароне даных (AEPD), а ў некаторых сектарах патрабаванні NIS2 распаўсюджваюцца на пастаўшчыкоў асноўных або лічбавых паслуг. Патэнцыйнае няправільнае выкарыстанне персанальных даных павялічыць рызыку фішынг і сацыяльная інжынерыя супраць партнёраў і пастаўшчыкоў.

Для іспанскіх і еўрапейскіх арганізацый, якія выкарыстоўваюць OpenOffice (або суіснуюць з ім) Асяроддзі Linux/ESXi), мэтазгодна ўзмацніць маніторынг анамальнай актыўнасціІзалюйце рэзервовыя копіі, ужывайце шматфактарную аўтэнтыфікацыю, сегментуйце сеткі і абнаўляйце патчы, што скарачае акно для выкарыстання ўразлівасцей.

Эксклюзіўны кантэнт - націсніце тут Як эфектыўна выправіць памылку 1232 у Windows

Меры па змякчэнні наступстваў і перадавы вопыт

Праграма-вымагальнік Akira

Пры адсутнасці афіцыйнага пацверджання адносна аб'ёму дзеяння рэкамендуецца праяўляць крайнюю асцярожнасць. бяспека гігіена і абмежаваць паверхню атакі на канчатковых кропках і серверах, надаючы прыярытэт прафілактыцы, выяўленню і кантролю рэагавання.

Спампоўвайце OpenOffice толькі з сайта openoffice.org і пазбягайце старонніх спасылак у сацыяльных сетках або на форумах.
Праверце цэласнасць усталёўшчыкаў і заўсёды падтрымлівайце апошнюю версію.
Ужывайце MFA да адміністрацыйнага доступу і доступу VPNАзнаёмцеся з палітыкай выкарыстання пароляў.
Падзяліць і шыфраваць рэзервовыя копіі (аўтаномны/нязменны) і праверыць яго перыядычнае аднаўленне.
Павышэнне бяспекі гіпервізараў ESXi і сервераў Linux/Windowsінвентарызацыя і пастаяннае выпраўленне памылак.
Укараніце EDR/антывіруснае праграмнае забеспячэнне з ёмістасцю выкраданне і выяўленне праграм-вымагальнікаў.
Навучанне і практыкаванні па барацьбе з фішынгам рэагаванне на інцыдэнт.

Таксама рэкамендуецца актываваць спісы блокаў і маніторынг падобных даменаў (памылкі), а таксама папярэджанні аб магчымых публікацыях дадзеных на месцах уцечак для хуткага рэагавання.

Сітуацыя працягвае развівацца: Акіра працягвае ціск сваёй заявай, пакуль ASF расследуе і ставіць пад сумнеў праўдападобнасць з меркавана скрадзенай базы дадзеных. На сённяшні дзень рызыка для канчатковых карыстальнікаў здаецца абмежаванаяАднак гэты інцыдэнт падкрэслівае неабходнасць спампоўваць толькі з афіцыйных крыніц і павышаць планку бяспекі ў арганізацыях Іспаніі і ЕС.

Поўнае кіраўніцтва па аднаўленні Windows пасля сур'ёзнага віруса: крокі для аднаўлення ПК

звязаныя артыкулы:

Поўнае кіраўніцтва па аднаўленні Windows пасля сур'ёзнай віруснай інфекцыі

Альберта Навара

Я энтузіяст тэхналогій, які ператварыў свае інтарэсы "гікаў" у прафесію. Я правёў больш за 10 гадоў свайго жыцця, выкарыстоўваючы перадавыя тэхналогіі і важдаючыся з рознымі праграмамі з чыстай цікаўнасці. Цяпер я спецыялізаваўся на камп'ютарных тэхналогіях і відэагульнях. Гэта таму, што больш за 5 гадоў я працаваў для розных вэб-сайтаў, прысвечаных тэхналогіям і відэагульням, ствараючы артыкулы, якія імкнуцца даць вам неабходную інфармацыю на мове, зразумелай кожнаму.

Калі ў вас ёсць якія-небудзь пытанні, я ведаю ўсё, што звязана з аперацыйнай сістэмай Windows і Android для мабільных тэлефонаў. І я перад вамі абавязаны: я заўсёды гатовы выдаткаваць некалькі хвілін і дапамагчы вам вырашыць любыя пытанні, якія могуць узнікнуць у гэтым свеце Інтэрнэту.