Mae ransomware Akira yn hacio Apache OpenOffice: 23 GB wedi'i ddwyn

Mae Akira yn honni ei fod wedi dwyn 23 GB o ddogfennau Apache OpenOffice; mae'r rhestr yn parhau heb wiriad annibynnol.
Mae Sefydliad Meddalwedd Apache yn ymchwilio ac yn dweud nad yw'n meddu ar y math o ddata a ddisgrifir ac nad yw wedi derbyn galw am bridwerth.
Nid oes unrhyw arwydd bod lawrlwythiadau neu osodiadau cyhoeddus o OpenOffice wedi'u peryglu.
Mae'r grŵp yn gweithredu gyda chribddeiliaeth ddwbl ac wedi ymosod yn Ewrop; argymhellir mesurau cryfach ar gyfer sefydliadau yn yr UE a Sbaen.

El Grŵp ransomware Akira ha wedi'i gyhoeddi ar eu porth gollyngiadau a dorrodd i mewn i systemau Apache OpenOffice a dwyn 23 GB o wybodaeth gorfforaetholEr bod y cyhoeddiad wedi creu pryder yn y gymuned, Nid oes gwiriad annibynnol sy'n cadarnhau dilysrwydd y data neu gwmpas gwirioneddol y digwyddiad.

Apache OpenOffice Mae'n pecyn swyddfa am ddim ac agored gydag offer sy'n cyfateb i Writer, Calc, Impress, Draw, Base, a Math, ar gael ar gyfer Windows, Linux, a macOS. Hyd heddiw, Nid oes unrhyw arwydd bod seilwaith lawrlwytho na chyfleusterau defnyddwyr terfynol wedi cael eu heffeithio, gan eu bod ar wahân i'r gweinyddion datblygu.

Cwmpas y lladrad honedig

Ransomware Akira Apache OpenOffice

Yn ôl honiadau a briodolir i Akira, byddai'r ysbail yn cynnwys cofnodion personol a ffeiliau mewnol Mae'r grŵp yn honni bod ganddo ddogfennaeth sensitif ac yn bwriadu ei rhyddhau os na chaiff ei ofynion eu bodloni.

Cyfeiriadau ffisegol, rhifau ffôn a dyddiadau geni
Trwyddedau gyrru a rhifau nawdd cymdeithasol
Data cerdyn credyd a chofnodion ariannol
Ffeiliau mewnol cyfrinachol
Adroddiadau niferus ar broblemau cymwysiadau a materion datblygu

Cynnwys unigryw - Cliciwch Yma Adolygu VPN Surfshark

Yn eu neges, mae'r ymosodwyr yn pwysleisio bod “Bydd 23 GB o ddogfennau corfforaethol yn cael eu huwchlwytho” a disgrifio ymyrraeth a fyddai wedi effeithio ar systemau gweithredu'r sefydliad. Mae'r dacteg yn cyd-fynd â'r dibleidiaeth ddwbl: dwyn gwybodaeth a rhoi pwysau ar bobl gyda'i chyhoeddi yn ogystal ag amgryptio.

Cyflwr yr ymchwil a safle Sefydliad Meddalwedd Apache

Am y tro, Sefydliad Meddalwedd Apache (ASF) heb gadarnhau'r ymrwymiad systemau Apache OpenOffice. Mae'r sefydliad wedi nodi ei fod yn ymchwilio i'r sefyllfa a bod rhestr Akira heb ei gwirio eto, tra bod amryw o gyfryngau arbenigol wedi gofyn am sylwadau swyddogol.

Mewn cyfathrebiad diweddar, nododd yr ASF fod heb dderbyn unrhyw geisiadau am bridwerth A hynny, o ystyried natur ffynhonnell agored y prosiect, nad oes ganddo'r set ddata gweithwyr a ddisgrifiwyd gan yr ymosodwyr. Mae'r sefydliad yn pwysleisio bod OpenOffice wedi'i ddatblygu yn sianeli cyhoeddus ac yn annog defnyddwyr i lawrlwytho'r fersiwn ddiweddaraf o'r wefan swyddogol yn unig.

Ar ben hynny, mae'r ASF yn tynnu sylw at y ffaith bod y seilwaith lawrlwytho ar wahân i'r gweinyddion datblygu, felly does dim tystiolaeth meddalwedd gyhoeddus wedi'i beryglu neu risg uniongyrchol i gyfleusterau defnyddwyr ar y cam hwn.

Cynnwys unigryw - Cliciwch Yma Sut ydw i'n gwneud copi wrth gefn o fy ap Google Authentication?

Pwy yw Akira a sut mae'n gweithredu?

Ransomware Akira

Mae Akira yn weithrediad ransomware-fel-gwasanaeth (RaaS) sydd wedi bod yn weithredol ers 2023, gyda cannoedd o ymyriadau wedi'i ddogfennu yn yr Unol Daleithiau, Ewrop a rhanbarthau eraill, a chyda hanes o gasglu miliynau mewn pridwerthoedd.

Mae'r grŵp yn defnyddio tactegau o dibleidiaeth ddwbl ac yn datblygu amrywiadau ar gyfer Windows a Linux/VMware ESXi. Nododd adroddiad Bitdefender (Mawrth 2025) hyd yn oed y defnyddio camerâu gwe dioddefwyr i ennill dylanwad yn ystod trafodaethau.

Mewn fforymau tanddaearol maen nhw'n cyfathrebu yn Rwsieg ac mae eu meddalwedd faleisus fel arfer yn Osgowch gyfrifiaduron gyda chynlluniau bysellfwrdd Rwsieg, patrwm a welwyd mewn gangiau eraill sy'n ceisio osgoi ymosod ar rai amgylcheddau.

Goblygiadau i Sbaen a'r Undeb Ewropeaidd

Os cadarnheir dilysrwydd y data a ollyngwyd, gellid eu actifadu rhwymedigaethau hysbysu O dan y GDPR, rhaid i ddata personol fod yn ddarostyngedig i awdurdodau fel Asiantaeth Diogelu Data Sbaen (AEPD), ac mewn rhai sectorau, mae gofynion NIS2 yn berthnasol i ddarparwyr gwasanaethau hanfodol neu ddigidol. Byddai camddefnyddio data personol posibl yn cynyddu'r risg o Gwe-rwydo a pheirianneg gymdeithasol yn erbyn cydweithwyr a chyflenwyr.

Ar gyfer sefydliadau Sbaenaidd ac Ewropeaidd sy'n defnyddio OpenOffice (neu sy'n cydfodoli ag ef) Amgylcheddau Linux/ESXi), mae'n ddoeth atgyfnerthu'r monitro gweithgaredd annormalYnysu copïau wrth gefn, cymhwyso MFA, segmentu rhwydweithiau, a chadw clytiau'n gyfredol, gan leihau'r ffenestr ar gyfer manteisio ar wendidau.

Cynnwys unigryw - Cliciwch Yma Caniatadau Sensitif ar Android: Canllaw Sut i Wneud, Newidiadau, a Pholisïau

Mesurau lliniaru ac arferion da

Ransomware Akira

Yn absenoldeb cadarnhad swyddogol ynghylch y cwmpas, mae'n ddoeth bod yn ofalus iawn. hylendid diogelwch a chyfyngu ar yr arwyneb ymosod ar bwyntiau terfyn a gweinyddion, gan flaenoriaethu rheolaethau atal, canfod ac ymateb.

Lawrlwythwch OpenOffice yn unig o openoffice.org ac osgoi cysylltiadau trydydd parti ar rwydweithiau cymdeithasol neu fforymau.
Gwiriwch uniondeb y gosodwyr a chadwch y fersiwn ddiweddaraf bob amser.
Cymhwyso MFA i fynediad gweinyddol a VPNAdolygu polisïau cyfrinair.
Arwahanu a amgryptio copïau wrth gefn (all-lein/annewidiol) a profi ei adferiad cyfnodol.
Caledu hypervisorau ESXi a gweinyddion Linux/Windows; rhestr eiddo a chlytiau parhaus.
Gweithredu EDR/gwrth-feddalwedd faleisus gyda'r gallu i canfod allfudiad a ransomware.
Hyfforddiant ac ymarferion gwrth-we-rwydo ymateb i ddigwyddiad.

Argymhellir hefyd ei actifadu rhestrau blocio a monitro parthau tebyg (typosquatting), yn ogystal â rhybuddion am gyhoeddiadau data posibl ar safleoedd gollyngiadau i ymateb yn gyflym.

Mae'r sefyllfa'n parhau i esblygu: mae Akira yn cynnal y pwysau gyda'i gyhoeddiad, tra bod yr ASF yn ymchwilio ac yn cwestiynu'r credadwyedd o'r gronfa ddata a honnir ei bod wedi'i dwyn. Hyd heddiw, mae'n ymddangos bod y risg i ddefnyddwyr terfynol cyfyngedigFodd bynnag, mae'r digwyddiad yn atgyfnerthu'r angen i lawrlwytho o ffynonellau swyddogol yn unig ac i godi'r safon ar gyfer diogelwch mewn sefydliadau yn Sbaen a'r UE.

Erthygl gysylltiedig:

Canllaw cyflawn i atgyweirio Windows ar ôl firws difrifol

Alberto Navarro

Rwy'n frwd dros dechnoleg sydd wedi troi ei ddiddordebau "geek" yn broffesiwn. Rwyf wedi treulio mwy na 10 mlynedd o fy mywyd yn defnyddio technoleg flaengar ac yn tinkering gyda phob math o raglenni allan o chwilfrydedd pur. Nawr rydw i wedi arbenigo mewn technoleg gyfrifiadurol a gemau fideo. Mae hyn oherwydd ers mwy na 5 mlynedd rwyf wedi bod yn ysgrifennu ar gyfer gwefannau amrywiol ar dechnoleg a gemau fideo, gan greu erthyglau sy'n ceisio rhoi'r wybodaeth sydd ei hangen arnoch mewn iaith sy'n ddealladwy i bawb.

Os oes gennych unrhyw gwestiynau, mae fy ngwybodaeth yn amrywio o bopeth sy'n ymwneud â system weithredu Windows yn ogystal ag Android ar gyfer ffonau symudol. Ac mae fy ymrwymiad i chi, rwyf bob amser yn barod i dreulio ychydig funudau a'ch helpu i ddatrys unrhyw gwestiynau sydd gennych yn y byd rhyngrwyd hwn.