Akira ransomware hacks Apache OpenOffice: 23 GB gikawat

Giangkon ni Akira nga na-exfiltrate ang 23 GB sa mga dokumento sa Apache OpenOffice; ang listahan nagpabilin nga walay independenteng pag-verify.
Ang Apache Software Foundation nag-imbestiga ug nag-ingon nga wala kini tag-iya sa tipo sa datos nga gihulagway ug wala makadawat usa ka gipangayo nga lukat.
Walay timailhan nga ang publiko nga pag-download o pag-install sa OpenOffice nakompromiso.
Ang grupo naglihok nga adunay doble nga pagpangilkil ug giatake sa Europe; girekomendar nga mga lakang alang sa mga organisasyon sa EU ug Spain.

Gi-hack ni Akira ang Apache OpenOffice 23 GB

El Akira ransomware nga grupo ha gipatik sa ilang leaks portal nga miguba sa mga sistema sa Apache OpenOffice ug gikawat ang 23 GB nga impormasyon sa korporasyonBisan kung ang pahibalo nakahatag og kabalaka sa sulod sa komunidad, Walay independyenteng pag-verify nga nagpamatuod sa pagkatinuod sa datos o sa aktuwal nga sakup sa insidente.

Apache OpenOffice Kini usa ka libre ug open source office suite nga adunay mga himan nga katumbas sa Writer, Calc, Impress, Draw, Base, ug Math, nga magamit alang sa Windows, Linux, ug macOS. Sukad karon, Walay timailhan nga naapektuhan ang imprastraktura sa pag-download o mga pasilidad sa end-user, tungod kay bulag sila sa mga server sa pag-uswag.

Kasangkaran sa giingong pagpangawat

Sumala sa mga pag-angkon nga gipahinungod kang Akira, ang pagpangawat maglakip personal nga mga rekord ug internal nga mga file Ang grupo nag-angkon nga adunay sensitibo nga dokumentasyon ug nagplano nga buhian kini kung dili matuman ang mga gipangayo niini.

Pisikal nga mga adres, numero sa telepono, ug petsa sa pagkatawo
Mga lisensya sa pagmaneho ug mga numero sa social security
Mga datos sa credit card ug mga rekord sa panalapi
Kompidensyal nga internal nga mga file
Daghang mga taho sa mga problema sa aplikasyon ug mga isyu sa pag-uswag

Eksklusibo nga sulud - Pag-klik Dinhi Unsaon pagpaniid sa usa ka iPhone

Sa ilang mensahe, gipasiugda kana sa mga tig-atake "23 GB sa mga dokumento sa korporasyon ang ma-upload" ug ihulagway ang usa ka pagsulod nga makaapekto sa mga operating system sa pundasyon. Ang taktika mohaum sa doble extorsión: pagpangawat sa impormasyon ug pagpugos sa mga tawo sa pagpatik niini dugang sa encryption.

Estado sa panukiduki ug posisyon sa Apache Software Foundation

Sa pagkakaron, ang Apache Software Foundation (ASF) wala gikumpirma ang pasalig sa mga sistema sa Apache OpenOffice. Gipakita sa organisasyon nga kini nag-imbestigar sa sitwasyon ug nga ang listahan sa Akira nagpabilin nga wala mapamatud-an, samtang ang nagkalain-laing mga espesyal nga media outlet nangayo og opisyal nga mga komento.

Sa bag-o nga komunikasyon, ang ASF nagpakita nga wala makadawat sa bisan unsang mga gipangayo nga lukat Ug kana, tungod sa bukas nga gigikanan nga kinaiya sa proyekto, wala kini mga datos sa empleyado nga gihulagway sa mga tig-atake. Gipasiugda sa pundasyon nga ang OpenOffice naugmad sa publiko nga mga channel ug nag-awhag sa mga tiggamit sa pag-download sa pinakabag-o nga bersyon gikan lamang sa opisyal nga website.

Dugang pa, gipunting sa ASF nga ang imprastraktura sa pag-download bulag sa mga server sa pag-uswag, busa walay ebidensya sa nakompromiso nga software sa publiko o direkta nga peligro sa mga pasilidad sa tiggamit sa kini nga yugto.

Eksklusibo nga sulud - Pag-klik Dinhi Giunsa pagsusi ang hash code sa usa ka file?

Kinsa si Akira ug giunsa niya pag-opera?

Ang Akira usa ka ransomware-as-a-service (RaaS) nga operasyon nga aktibo sukad 2023, nga adunay gatusan ka mga pagsulod dokumentado sa Estados Unidos, Europe ug uban pang mga rehiyon, ug adunay kasaysayan sa pagkolekta og minilyon nga mga lukat.

Ang grupo naggamit sa mga taktika sa doble extorsión ug nagpalambo og mga variant para sa Windows ug Linux/VMware ESXi. Usa ka report sa Bitdefender (Marso 2025) nakamatikod sa paggamit sa mga webcam sa mga biktima aron makakuha og leverage atol sa negosasyon.

Sa underground nga mga forum nakigsulti sila sa Russian ug kasagaran ang ilang malware Likayi ang mga kompyuter nga adunay mga layout sa keyboard sa Russia, usa ka sumbanan nga nakita sa ubang mga gang nga nagtinguha sa paglikay sa pag-atake sa pipila ka mga palibot.

Mga implikasyon para sa Spain ug sa European Union

Kung mapamatud-an ang pagkatinuod sa na-leak nga datos, mahimo silang ma-aktibo mga obligasyon sa pagpahibalo Ubos sa GDPR, ang personal nga datos kinahanglang ipailalom sa mga awtoridad sama sa Spanish Data Protection Agency (AEPD), ug sa pipila ka mga sektor, ang mga kinahanglanon sa NIS2 magamit sa importante o digital nga mga tighatag sa serbisyo. Ang posibleng sayop nga paggamit sa personal nga datos makadugang sa risgo sa phishing e ingeniería social batok sa mga kolaborator ug mga supplier.

Para sa Spanish ug European nga mga organisasyon nga naggamit sa OpenOffice (o nga nag-uban niini) Linux/ESXi nga palibot), kini mao ang advisable sa pagpalig-on sa pagmonitor sa abnormal nga kalihokanI-isolate ang mga backup, i-apply ang MFA, segment network, ug ipadayon ang mga patch nga labing bag-o, nga maminusan ang bintana sa pagpahimulos sa mga kahuyangan.

Eksklusibo nga sulud - Pag-klik Dinhi Unsaon pagmonitor sa cellphone

Mga lakang sa pagpaminus ug maayong gawi

Kung wala’y opisyal nga kumpirmasyon bahin sa sakup, maalamon nga mag-amping pag-ayo. kalimpyo sa kaluwasan ug limitahan ang nawong sa pag-atake sa mga endpoint ug mga server, nga nag-una sa pagpugong, pag-ila, ug mga kontrol sa pagtubag.

I-download lamang ang OpenOffice gikan sa openoffice.org ug likayi ang mga link sa ikatulo nga partido sa mga social network o forum.
Tinoa ang integridad sa mga installer ug kanunay itago ang pinakabag-o nga bersyon.
Ibutang ang MFA sa administratibo ug VPN accessRibyuha ang mga polisiya sa password.
Ilain ug pag-encrypt sa mga backup (offline/dili mausab) ug sulayi ang periodic restoration niini.
Pagpagahi sa ESXi hypervisors ug Linux/Windows server; imbentaryo ug padayon nga patching.
Ipatuman ang EDR/antimalware con capacidad de exfiltration ug ransomware detection.
Anti-phishing nga pagbansay ug pagbansay tubag sa insidente.

Girekomenda usab nga i-activate blocklists ug pagmonitor sa susamang mga domain (typosquatting), ingon man ang mga alerto bahin sa posible nga mga publikasyon sa datos sa mga leak site aron dali nga molihok.

Ang sitwasyon nagpadayon sa pag-uswag: Akira nagpadayon sa pressure sa iyang pahibalo, samtang ang ASF nag-imbestiga ug nagkuwestiyon sa katuohan gikan sa giingong gikawat nga database. Ingon sa karon, ang risgo sa mga end user daw limitadoBisan pa, ang insidente nagpalig-on sa panginahanglan sa pag-download lamang gikan sa opisyal nga mga tinubdan ug sa pagpataas sa bar alang sa seguridad sa mga organisasyon sa Spain ug sa EU.

Kompleto nga giya sa pag-ayo sa Windows pagkahuman sa usa ka seryoso nga virus: mga lakang aron mabawi ang imong PC

May kalabutan nga artikulo:

Kompleto nga giya sa pag-ayo sa Windows human sa usa ka seryoso nga virus

Alberto Navarro

Usa ako ka mahiligon sa teknolohiya nga naghimo sa iyang "geek" nga interes nga usa ka propesyon. Gigugol nako ang sobra sa 10 ka tuig sa akong kinabuhi gamit ang labing bag-ong teknolohiya ug pag-usisa sa tanan nga mga klase sa mga programa tungod sa putli nga pagkamausisaon. Karon espesyalista na ako sa teknolohiya sa kompyuter ug mga dula sa video. Kini tungod kay sa sobra sa 5 ka tuig nagsulat ako alang sa lainlaing mga website sa teknolohiya ug mga dula sa video, nagmugna og mga artikulo nga nagtinguha sa paghatag kanimo sa impormasyon nga imong gikinahanglan sa usa ka pinulongan nga masabtan sa tanan.

Kung naa kay mga pangutana, ang akong kahibalo gikan sa tanan nga may kalabotan sa operating system sa Windows ingon man sa Android para sa mga mobile phone. Ug ang akong pasalig kanimo, andam ako kanunay nga mogahin og pipila ka minuto ug tabangan ka nga masulbad ang bisan unsang mga pangutana nga mahimo nimo sa niining kalibutan sa internet.