Ransomware Akira tvrdí, že ukradl 23 GB dat z Apache OpenOffice

El Skupina ransomwaru Akira ha zveřejněno na jejich portálu Leaks který se naboural do systémů Apache OpenOffice a ukradl 23 GB firemních informacíPřestože oznámení vyvolalo v komunitě obavy, neexistuje žádné nezávislé ověření který potvrzuje pravost údajů nebo skutečný rozsah incidentu.

Apache OpenOffice Je to bezplatný kancelářský balík s otevřeným zdrojovým kódem s nástroji ekvivalentními programům Writer, Calc, Impress, Draw, Base a Math, dostupnými pro Windows, Linux a macOS. K dnešnímu dni Neexistují žádné náznaky, že by byla ovlivněna infrastruktura pro stahování nebo zařízení pro koncové uživatele., protože jsou oddělené od vývojových serverů.

Rozsah údajné krádeže

Podle tvrzení připisovaných Akirovi by kořist měla zahrnovat osobní záznamy a interní soubory Skupina tvrdí, že vlastní citlivou dokumentaci a plánuje ji zveřejnit, pokud nebudou její požadavky splněny.

• Fyzické adresy, telefonní čísla a data narození
• Řidičské průkazy a čísla sociálního zabezpečení
• Údaje o kreditních kartách a finanční záznamy
• Důvěrné interní soubory
• Četné zprávy o problémech s aplikacemi a vývojovými problémy

Útočníci ve svém sdělení zdůrazňují, že „Bude nahráno 23 GB firemních dokumentů.“ a popsat vniknutí, které by ovlivnilo operační systémy nadace. Tato taktika odpovídá dvojité vydíráníkrádež informací a nátlak na lidi jejich zveřejněním, a to kromě šifrování.

Stav výzkumu a postavení Apache Software Foundation

Prozatím Apache Software Foundation (ASF) závazek nepotvrdil systémů Apache OpenOffice. Organizace uvedla, že situaci vyšetřuje a že uvedení Akiry na seznamu zůstává neověřené, zatímco různá specializovaná média požádala o oficiální komentáře.

V nedávné komunikaci ASF uvedla, že neobdržel žádné požadavky na výkupné A že vzhledem k open-source povaze projektu neobsahuje datovou sadu zaměstnanců popsanou útočníky. Nadace zdůrazňuje, že OpenOffice je vyvíjen v veřejné kanály a doporučuje uživatelům stahovat nejnovější verzi pouze z oficiálních webových stránek.

ASF dále zdůrazňuje, že infrastruktura pro stahování je oddělená od vývojových serverů, a proto neexistují žádné důkazy kompromitovaného veřejného softwaru nebo přímého rizika pro uživatelská zařízení v této fázi.

Kdo je Akira a jak funguje?

Akira je operace typu ransomware-as-a-service (RaaS), která je aktivní od roku 2023. stovky vniknutí zdokumentováno ve Spojených státech, Evropě a dalších regionech a s historií vybírání milionů výkupného.

Skupina používá taktiku dvojité vydírání a vyvíjí varianty pro Windows a Linux/VMware ESXi. Zpráva společnosti Bitdefender (březen 2025) dokonce uvádí, že používání webových kamer obětí, aby získaly vliv během vyjednávání.

Na undergroundových fórech komunikují rusky a jejich malware je obvykle Vyhněte se počítačům s ruským rozložením klávesnice, což je vzorec pozorovaný u jiných gangů, které se snaží vyhnout útokům na určitá prostředí.

Důsledky pro Španělsko a Evropskou unii

Pokud se potvrdí pravost uniklých dat, mohly by být aktivovány. oznamovací povinnosti Podle GDPR musí být osobní údaje předmětem orgánů, jako je Španělský úřad pro ochranu osobních údajů (AEPD), a v některých odvětvích se požadavky NIS2 vztahují na poskytovatele základních nebo digitálních služeb. Potenciální zneužití osobních údajů by zvýšilo riziko Phishing a sociální inženýrství vůči spolupracovníkům a dodavatelům.

Pro španělské a evropské organizace, které používají OpenOffice (nebo s ním existují současně) Prostředí Linux/ESXi), je vhodné posílit monitorování anomální aktivityIzolujte zálohy, používejte vícefaktorovou autentizaci (MFA), segmentujte sítě a udržujte záplaty aktuální, čímž zkrátíte časové okno pro zneužití zranitelností.

Zmírňující opatření a osvědčené postupy

Vzhledem k absenci oficiálního potvrzení rozsahu je rozumné postupovat s maximální opatrností. bezpečnost a hygiena a omezit oblast útoku na koncových bodech a serverech s prioritou prevence, detekce a kontrolních mechanismů reakce.

• Stáhněte si OpenOffice pouze z openoffice.org a vyhýbejte se odkazům třetích stran na sociálních sítích nebo fórech.
• Ověřte integritu instalačních techniků a vždy mějte nejnovější verzi.
• Použití MFA pro administrativní přístup a přístup VPNProjděte si zásady pro hesla.
• Oddělit a šifrovat zálohy (offline/neměnný) a otestovat jeho pravidelnou obnovu.
• Zajištění ochrany hypervizorů ESXi a serverů Linux/Windows; inventář a průběžné opravy.
• Implementace EDR/antimalwaru s kapacitou detekce exfiltrace a ransomwaru.
• Školení a cvičení proti phishingu reakce na incident.

Také se doporučuje aktivovat seznamy blokovaných domén a monitorování podobných domén (překlepy), jakož i upozornění na možné zveřejnění dat na místech úniku dat pro rychlou reakci.

Situace se dále vyvíjí: Akira svým oznámením udržuje tlak, zatímco ASF vyšetřuje a zpochybňuje věrohodnost z údajně ukradené databáze. K dnešnímu dni se zdá, že riziko pro koncové uživatele omezenýIncident však posiluje potřebu stahovat pouze z oficiálních zdrojů a zvýšit laťku bezpečnosti v organizacích ve Španělsku a EU.

Související článek:

Kompletní průvodce opravou systému Windows po vážném viru

Alberto Navarro

Jsem technologický nadšenec, který ze svých „geekovských“ zájmů udělal profesi. Strávil jsem více než 10 let svého života používáním nejmodernějších technologií a vrtáním se všemi druhy programů z čisté zvědavosti. Nyní se specializuji na počítačovou techniku ​​a videohry. Je to proto, že již více než 5 let píšu pro různé webové stránky o technologiích a videohrách a tvořím články, které se vám snaží poskytnout informace, které potřebujete, v jazyce, který je srozumitelný všem.

Pokud máte nějaké dotazy, mé znalosti sahají od všeho, co se týká operačního systému Windows a také Androidu pro mobilní telefony. A můj závazek je vůči vám, jsem vždy ochoten strávit pár minut a pomoci vám vyřešit jakékoli otázky, které můžete mít v tomto internetovém světě.