Рансъмуерът Akira хакна Apache OpenOffice: 23 GB откраднати

Акира твърди, че е откраднал 23 GB документи на Apache OpenOffice; списъкът остава без независима проверка.
Фондацията за софтуер Apache разследва случая и твърди, че не притежава описания тип данни и не е получавала искане за откуп.
Няма индикации, че публичните изтегляния или инсталации на OpenOffice са компрометирани.
Групата действа с двойно изнудване и е извършвала атаки в Европа; препоръчват се засилени мерки за организации в ЕС и Испания.

El Група за рансъмуер Akira ha публикувано в техния портал за течове който е проникнал в системите на Apache OpenOffice и е откраднал 23 GB корпоративна информацияВъпреки че съобщението предизвика безпокойство в общността, няма независима проверка което потвърждава автентичността на данните или действителния обхват на инцидента.

Apache OpenOffice е безплатен офис пакет с отворен код с инструменти, еквивалентни на Writer, Calc, Impress, Draw, Base и Math, достъпни за Windows, Linux и macOS. Към днешна дата, Няма индикации, че инфраструктурата за изтегляне или съоръженията на крайните потребители са били засегнати., тъй като те са отделни от сървърите за разработка.

Обхват на предполагаемата кражба

Рансъмуер Akira Apache OpenOffice

Според твърдения, приписвани на Акира, плячката ще включва лични досиета и вътрешни файлове Групата твърди, че притежава чувствителна документация и планира да я разкрие, ако исканията ѝ не бъдат изпълнени.

Физически адреси, телефонни номера и дати на раждане
Шофьорски книжки и номера на социално осигуряване
Данни за кредитни карти и финансови записи
Поверителни вътрешни файлове
Многобройни доклади за проблеми с приложенията и проблеми с разработката

Изключително съдържание - Щракнете тук Вашите настройки за сигурност не ви позволяват да изтеглите файл

В съобщението си нападателите подчертават, че „Ще бъдат качени 23 GB корпоративни документи“ и да опишат проникване, което би засегнало операционните системи на фондацията. Тактиката се вписва в двойно изнудване: кражба на информация и оказване на натиск върху хора чрез публикуването ѝ, в допълнение към криптирането.

Състояние на изследванията и позицията на Apache Software Foundation

Засега, Фондацията за софтуер на Apache (ASF) не е потвърдил ангажимента на системите Apache OpenOffice. Организацията посочи, че разследва ситуацията и че регистрацията на Akira остава непотвърдена, докато различни специализирани медии поискаха официални коментари.

В неотдавнашно съобщение ASF посочи, че не е получил никакви искания за откуп И че, предвид отворения характер на проекта, той не разполага с набора от данни за служителите, описан от нападателите. Фондацията подчертава, че OpenOffice е разработен в обществени канали и насърчава потребителите да изтеглят най-новата версия само от официалния уебсайт.

Освен това, ASF посочва, че инфраструктурата за изтегляне е отделна от сървърите за разработка, следователно няма доказателства на компрометиран публичен софтуер или директен риск за потребителските съоръжения на този етап.

Изключително съдържание - Щракнете тук Примери за фишинг във Facebook, Amazon и WhatsApp.

Кой е Акира и как действа?

Рансъмуер Akira

Akira е операция за ransomware-as-a-service (RaaS), активна от 2023 г. насам. стотици прониквания документирани в Съединените щати, Европа и други региони, и с история на събиране на милиони откупи.

Групата използва тактики на двойно изнудване и разработва варианти за Windows и Linux/VMware ESXi. Доклад на Bitdefender (март 2025 г.) дори отбелязва, че използване на уебкамери жертвите, за да получат предимство по време на преговорите.

В подземните форуми те общуват на руски и зловредният им софтуер обикновено е Избягвайте компютри с руска подредба на клавиатурата, модел, наблюдаван и при други банди, които се стремят да избягват атаки в определени среди.

Последици за Испания и Европейския съюз

Ако автентичността на изтеклите данни бъде потвърдена, те биха могли да бъдат активирани задължения за уведомяване Съгласно GDPR, личните данни трябва да бъдат предмет на органи като Испанската агенция за защита на данните (AEPD), а в определени сектори изискванията на NIS2 се прилагат за доставчиците на основни или цифрови услуги. Потенциалната злоупотреба с лични данни би увеличила риска от фишинг и социално инженерство срещу сътрудници и доставчици.

За испански и европейски организации, които използват OpenOffice (или съществуват едновременно с него) Linux/ESXi среди), препоръчително е да се подсили наблюдение на аномална активностИзолирайте резервните копия, прилагайте MFA, сегментирайте мрежите и поддържайте актуални корекциите, като намалите възможността за използване на уязвимости.

Изключително съдържание - Щракнете тук Chrome стартира автоматична промяна на паролата: ето как ще работи новият инструмент за сигурност

Мерки за смекчаване и добри практики

Рансъмуер Akira

При липса на официално потвърждение относно обхвата, е разумно да се проявява изключителна предпазливост. безопасност хигиена и да ограничат повърхността за атака върху крайни точки и сървъри, като дадат приоритет на контрола върху предотвратяването, откриването и реагирането.

Изтеглете OpenOffice само от openoffice.org и избягвайте връзки към трети страни в социалните мрежи или форуми.
Проверете почтеността на инсталаторите и винаги поддържайте най-новата версия.
Прилагане на MFA към административен и VPN достъпПрегледайте правилата за пароли.
Разделяне и криптиране на резервни копия (офлайн/непроменлив) и тествайте периодичното му възстановяване.
Засилване на защитата на ESXi хипервизори и Linux/Windows сървъри; инвентаризация и непрекъснато поправяне.
Внедряване на EDR/анти-зловреден софтуер с капацитет откриване на ексфилтрация и рансъмуер.
Обучение и упражнения за борба с фишинга реакция при инцидент.

Препоръчително е също да се активира списъци с блокирани данни и наблюдение на подобни домейни (печатни грешки), както и предупреждения за евентуални публикации на данни на местата за течове, за да се реагира бързо.

Ситуацията продължава да се развива: Акира поддържа натиска с изявлението си, докато ASF разследва и поставя под въпрос правдоподобността от предполагаемо открадната база данни. Към днешна дата рискът за крайните потребители изглежда ограниченИнцидентът обаче засилва необходимостта от изтегляне само от официални източници и от повишаване на летвата за сигурност в организациите в Испания и ЕС.

Свързана статия:

Пълно ръководство за поправяне на Windows след сериозен вирус

Алберто Наваро

Аз съм технологичен ентусиаст, който е превърнал своите „гийк“ интереси в професия. Прекарах повече от 10 години от живота си, използвайки авангардни технологии и бърникайки с всякакви програми от чисто любопитство. Сега съм специализирал компютърни технологии и видео игри. Това е така, защото повече от 5 години пиша за различни уебсайтове за технологии и видео игри, създавайки статии, които се стремят да ви дадат информацията, от която се нуждаете, на език, разбираем за всички.

Ако имате някакви въпроси, познанията ми варират от всичко свързано с операционната система Windows, както и с Android за мобилни телефони. И моят ангажимент е към вас, винаги съм готов да отделя няколко минути и да ви помогна да разрешите всички въпроси, които може да имате в този интернет свят.