- Akira hævder at have eksfiltreret 23 GB Apache OpenOffice-dokumenter; listen forbliver uden uafhængig verifikation.
- Apache Software Foundation undersøger sagen og siger, at de ikke besidder den beskrevne type data, og at de ikke har modtaget et krav om løsesum.
- Der er ingen indikation af, at offentlige downloads eller installationer af OpenOffice er kompromitteret.
- Gruppen opererer med dobbelt afpresning og har angrebet i Europa; skærpede foranstaltninger anbefales for organisationer i EU og Spanien.
El Akira ransomware-gruppe ha offentliggjort på deres lækageportal der brød ind i Apache OpenOffice-systemer og stjal 23 GB virksomhedsoplysningerSelvom meddelelsen har skabt bekymring i lokalsamfundet, der er ingen uafhængig verifikation der bekræfter dataenes ægthed eller hændelsens faktiske omfang.
Apache OpenOffice Det er en gratis og open source-kontorpakke med værktøjer svarende til Writer, Calc, Impress, Draw, Base og Math, tilgængelige til Windows, Linux og macOS. Fra i dag, Der er ingen indikation af, at downloadinfrastruktur eller slutbrugerfaciliteter er blevet påvirket, da de er adskilt fra udviklingsserverne.
Omfanget af det påståede tyveri
Ifølge påstande tilskrevet Akira ville byttet omfatte personlige optegnelser og interne filer Gruppen hævder at være i besiddelse af følsom dokumentation og planlægger at frigive den, hvis dens krav ikke imødekommes.
- Fysiske adresser, telefonnumre og fødselsdatoer
- Kørekort og CPR-numre
- Kreditkortdata og økonomiske optegnelser
- Fortrolige interne filer
- Talrige rapporter om applikationsproblemer og udviklingsproblemer
I deres besked understreger angriberne, at "23 GB virksomhedsdokumenter vil blive uploadet" og beskrive en indtrængen, der ville have påvirket fondens driftssystemer. Taktikken passer med doble extorsión: stjæle information og presse folk med offentliggørelsen ud over kryptering.
Forskningsstatus og Apache Software Foundations position
For tiden Apache Software Foundation (ASF) har ikke bekræftet tilsagnet af Apache OpenOffice-systemerne. Organisationen har indikeret, at den undersøger situationen, og at Akira-listen stadig ikke er bekræftet, mens forskellige specialiserede medier har anmodet om officielle kommentarer.
I en nylig meddelelse anførte ASF, at har ikke modtaget nogen krav om løsepenge Og at det, givet projektets open source-natur, ikke har det medarbejderdatasæt, som angriberne beskrev. Fonden understreger, at OpenOffice er udviklet i offentlige kanaler og opfordrer brugerne til kun at downloade den nyeste version fra den officielle hjemmeside.
Desuden påpeger ASF, at downloadinfrastrukturen er adskilt fra udviklingsserverne, derfor der er ingen beviser af kompromitteret offentlig software eller direkte risiko for brugerfaciliteter på dette stadie.
Hvem er Akira, og hvordan fungerer han?
Akira er en ransomware-as-a-service (RaaS) operation, der har været aktiv siden 2023, med hundredvis af indbrud dokumenteret i USA, Europa og andre regioner, og med en historie med at indsamle millioner i løsepenge.
Gruppen bruger taktikker doble extorsión og udvikler varianter til Windows og Linux/VMware ESXi. En Bitdefender-rapport (marts 2025) bemærkede endda brug af webkameraer af ofre for at få indflydelse under forhandlingerne.
I undergrundsfora kommunikerer de på russisk, og deres malware er normalt Undgå computere med russiske tastaturlayouts, et mønster observeret i andre bander, der søger at undgå at angribe bestemte miljøer.
Konsekvenser for Spanien og Den Europæiske Union
Hvis ægtheden af de lækkede data bekræftes, kan de blive aktiveret underretningsforpligtelser I henhold til GDPR skal personoplysninger være underlagt myndigheder som f.eks. det spanske databeskyttelsesagentur (AEPD), og i visse sektorer gælder NIS2-krav for udbydere af essentielle eller digitale tjenester. Potentiel misbrug af personoplysninger ville øge risikoen for Phishing og social engineering mod samarbejdspartnere og leverandører.
For spanske og europæiske organisationer, der bruger OpenOffice (eller som sameksisterer med det) Linux/ESXi-miljøer), er det tilrådeligt at forstærke overvågning af unormal aktivitetIsoler sikkerhedskopier, anvend MFA, segmenter netværk, og hold programrettelser opdaterede, hvilket reducerer muligheden for udnyttelse af sårbarheder.
Afbødende foranstaltninger og god praksis
I mangel af officiel bekræftelse af omfanget er det klogt at udvise ekstrem forsigtighed. sikkerhedshygiejne og begrænse angrebsfladen på endpoints og servere, med prioritet til forebyggelse, detektion og responskontroller.
- Download kun OpenOffice fra openoffice.org og undgå links fra tredjeparter på sociale netværk eller fora.
- Bekræft installatørernes integritet og altid have den nyeste version.
- Anvend MFA til administrativ adgang og VPN-adgangGennemgå adgangskodepolitikker.
- Adskil og krypter sikkerhedskopier (offline/uforanderlig) og teste dens periodiske restaurering.
- Hærdning af ESXi-hypervisorer og Linux/Windows-servere; lagerbeholdning og løbende programrettelser.
- Implementer EDR/antimalware con capacidad de eksfiltrering og ransomware-detektion.
- Anti-phishing træning og øvelser hændelsesrespons.
Det anbefales også at aktivere blokeringslister og overvågning af lignende domæner (typosquatting), samt advarsler om mulige datapublikationer på lækagesteder for at reagere hurtigt.
Situationen udvikler sig fortsat: Akira opretholder presset med sin udmelding, mens ASF efterforsker og sætter spørgsmålstegn ved sandsynligheden fra den angiveligt stjålne database. Risikoen for slutbrugerne synes i dag at være limitadoHændelsen forstærker dog behovet for kun at downloade fra officielle kilder og for at hæve barren for sikkerhed i organisationer i Spanien og EU.
Jeg er en teknologientusiast, der har vendt sine "nørde" interesser til et erhverv. Jeg har brugt mere end 10 år af mit liv på at bruge avanceret teknologi og pille ved alle slags programmer af ren nysgerrighed. Nu har jeg specialiseret mig i computerteknologi og videospil. Dette skyldes, at jeg i mere end 5 år har skrevet til forskellige hjemmesider om teknologi og videospil, og lavet artikler, der søger at give dig den information, du har brug for, på et sprog, der er forståeligt for alle.
Har du spørgsmål, så spænder min viden fra alt relateret til Windows styresystemet samt Android til mobiltelefoner. Og mit engagement er over for dig, jeg er altid villig til at bruge et par minutter og hjælpe dig med at løse eventuelle spørgsmål, du måtte have i denne internetverden.