Το ransomware Akira χάκαρε το Apache OpenOffice: Κλάπηκαν 23 GB

Ο Akira ισχυρίζεται ότι έχει κλέψει 23 GB εγγράφων Apache OpenOffice. Η λίστα παραμένει χωρίς ανεξάρτητη επαλήθευση.
Το Apache Software Foundation διεξάγει έρευνα και δηλώνει ότι δεν διαθέτει τον τύπο δεδομένων που περιγράφονται και δεν έχει λάβει αίτημα για λύτρα.
Δεν υπάρχει καμία ένδειξη ότι έχουν παραβιαστεί δημόσιες λήψεις ή εγκαταστάσεις του OpenOffice.
Η ομάδα λειτουργεί με διπλό εκβιασμό και έχει πραγματοποιήσει επιθέσεις στην Ευρώπη· συνιστώνται ενισχυμένα μέτρα για οργανισμούς στην ΕΕ και την Ισπανία.

El Ομάδα ransomware Akira ha δημοσιεύτηκε στην πύλη διαρροών τους που εισέβαλε στα συστήματα Apache OpenOffice και έκλεψε 23 GB εταιρικών πληροφοριώνΑν και η ανακοίνωση προκάλεσε ανησυχία στην κοινότητα, δεν υπάρχει ανεξάρτητη επαλήθευση που επιβεβαιώνει την αυθεντικότητα των δεδομένων ή την πραγματική έκταση του συμβάντος.

Apache OpenOffice Είναι ένα δωρεάν και ανοιχτού κώδικα σουίτα γραφείου με εργαλεία ισοδύναμα με τα Writer, Calc, Impress, Draw, Base και Math, διαθέσιμα για Windows, Linux και macOS. Από σήμερα, Δεν υπάρχουν ενδείξεις ότι έχουν επηρεαστεί η υποδομή λήψης ή οι εγκαταστάσεις τελικού χρήστη., καθώς είναι ξεχωριστά από τους διακομιστές ανάπτυξης.

Έκταση της φερόμενης κλοπής

Σύμφωνα με ισχυρισμούς που αποδίδονται στον Akira, η λεία θα περιελάμβανε προσωπικά αρχεία και εσωτερικά αρχεία Η ομάδα ισχυρίζεται ότι κατέχει ευαίσθητα έγγραφα και σχεδιάζει να τα δημοσιεύσει εάν δεν ικανοποιηθούν τα αιτήματά της.

Φυσικές διευθύνσεις, αριθμοί τηλεφώνου και ημερομηνίες γέννησης
Άδειες οδήγησης και αριθμοί κοινωνικής ασφάλισης
Στοιχεία πιστωτικής κάρτας και οικονομικά αρχεία
Εμπιστευτικά εσωτερικά αρχεία
Πολυάριθμες αναφορές για προβλήματα εφαρμογών και ζητήματα ανάπτυξης

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Τι είναι η Αποστολή της Γένεσης και γιατί ανησυχεί την Ευρώπη;

Στο μήνυμά τους, οι δράστες τονίζουν ότι «Θα μεταφορτωθούν 23 GB εταιρικών εγγράφων» και περιγράφουν μια εισβολή που θα είχε επηρεάσει τα λειτουργικά συστήματα του ιδρύματος. Η τακτική ταιριάζει με το doble extorsión: κλοπή πληροφοριών και άσκηση πίεσης σε ανθρώπους με τη δημοσίευσή τους, εκτός από την κρυπτογράφηση.

Κατάσταση της έρευνας και θέση του Apache Software Foundation

Προς το παρόν, το Apache Software Foundation (ASF) δεν έχει επιβεβαιώσει τη δέσμευση των συστημάτων Apache OpenOffice. Ο οργανισμός έχει δηλώσει ότι διερευνά την κατάσταση και ότι η καταχώριση του Akira παραμένει μη επαληθευμένη, ενώ διάφορα εξειδικευμένα μέσα ενημέρωσης ζήτησαν επίσημα σχόλια.

Σε πρόσφατη ανακοίνωσή της, η ASF ανέφερε ότι δεν έχει λάβει αιτήματα για λύτρα Και ότι, δεδομένης της φύσης ανοιχτού κώδικα του έργου, δεν διαθέτει το σύνολο δεδομένων των εργαζομένων που περιγράφουν οι εισβολείς. Το ίδρυμα τονίζει ότι το OpenOffice έχει αναπτυχθεί σε δημόσια κανάλια και ενθαρρύνει τους χρήστες να κατεβάζουν την πιο πρόσφατη έκδοση μόνο από τον επίσημο ιστότοπο.

Επιπλέον, το ASF επισημαίνει ότι η υποδομή λήψης είναι ξεχωριστή από τους διακομιστές ανάπτυξης, επομένως δεν υπάρχουν στοιχεία παραβιασμένου δημόσιου λογισμικού ή άμεσου κινδύνου για τις εγκαταστάσεις των χρηστών σε αυτό το στάδιο.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Πώς να δείτε τη μαύρη λίστα στην Huawei

Ποιος είναι ο Akira και πώς λειτουργεί;

Λανσόρμ Akira

Το Akira είναι μια επιχείρηση ransomware-as-a-service (RaaS) που δραστηριοποιείται από το 2023, με εκατοντάδες εισβολές καταγεγραμμένο στις Ηνωμένες Πολιτείες, την Ευρώπη και άλλες περιοχές, και με ιστορικό συλλογής εκατομμυρίων σε λύτρα.

Η ομάδα εφαρμόζει τακτικές doble extorsión και αναπτύσσει παραλλαγές για Windows και Linux/VMware ESXi. Μια έκθεση του Bitdefender (Μάρτιος 2025) σημείωσε ακόμη και το χρήση webcam των θυμάτων για να αποκτήσουν επιρροή κατά τη διάρκεια των διαπραγματεύσεων.

Σε υπόγεια φόρουμ επικοινωνούν στα Ρωσικά και το κακόβουλο λογισμικό τους είναι συνήθως Αποφύγετε υπολογιστές με διάταξη ρωσικού πληκτρολογίου, ένα μοτίβο που παρατηρείται σε άλλες συμμορίες που επιδιώκουν να αποφύγουν την επίθεση σε συγκεκριμένα περιβάλλοντα.

Επιπτώσεις για την Ισπανία και την Ευρωπαϊκή Ένωση

Εάν επιβεβαιωθεί η αυθεντικότητα των διαρροών δεδομένων, θα μπορούσαν να ενεργοποιηθούν. υποχρεώσεις κοινοποίησης Σύμφωνα με τον ΓΚΠΔ, τα προσωπικά δεδομένα πρέπει να υπόκεινται σε αρχές όπως η Ισπανική Υπηρεσία Προστασίας Δεδομένων (AEPD), και σε ορισμένους τομείς, οι απαιτήσεις του NIS2 ισχύουν για παρόχους βασικών ή ψηφιακών υπηρεσιών. Η πιθανή κακή χρήση των προσωπικών δεδομένων θα αύξανε τον κίνδυνο... phishing e ingeniería social εναντίον συνεργατών και προμηθευτών.

Για ισπανικούς και ευρωπαϊκούς οργανισμούς που χρησιμοποιούν το OpenOffice (ή που συνυπάρχουν με αυτό) Περιβάλλοντα Linux/ESXi), συνιστάται η ενίσχυση του παρακολούθηση ανώμαλης δραστηριότηταςΑπομονώστε τα αντίγραφα ασφαλείας, εφαρμόστε MFA, τμηματοποιήστε τα δίκτυα και διατηρήστε τις ενημερώσεις κώδικα ενημερωμένες, μειώνοντας το χρονικό περιθώριο εκμετάλλευσης τρωτών σημείων.

Αποκλειστικό περιεχόμενο - Κάντε κλικ εδώ Ασφάλεια στις πλατφόρμες επικοινωνίας;

Μέτρα μετριασμού και καλές πρακτικές

Λανσόρμ Akira

Ελλείψει επίσημης επιβεβαίωσης σχετικά με το πεδίο εφαρμογής, είναι συνετό να επιδειχθεί εξαιρετική προσοχή. ασφάλεια και υγιεινή και να περιορίσουν την επιφάνεια επίθεσης σε τερματικά σημεία και διακομιστές, δίνοντας προτεραιότητα στους ελέγχους πρόληψης, ανίχνευσης και απόκρισης.

Λήψη OpenOffice μόνο από το openoffice.org και αποφύγετε συνδέσμους τρίτων σε κοινωνικά δίκτυα ή φόρουμ.
Επαληθεύστε την ακεραιότητα των εγκαταστατών και να διατηρείτε πάντα την πιο πρόσφατη έκδοση.
Εφαρμογή MFA σε πρόσβαση διαχειριστή και VPNΕλέγξτε τις πολιτικές κωδικών πρόσβασης.
Διαχωρίστε και κρυπτογράφηση αντιγράφων ασφαλείας (εκτός σύνδεσης/αμετάβλητο) και δοκιμάστε την περιοδική αποκατάστασή του.
Ενίσχυση των hypervisors ESXi και των διακομιστών Linux/Windows; απογραφή και συνεχής ενημέρωση κώδικα.
Εφαρμογή EDR/antimalware con capacidad de ανίχνευση απαγωγής και ransomware.
Εκπαίδευση και ασκήσεις κατά του ηλεκτρονικού "ψαρέματος" (phishing) αντίδραση σε περιστατικό.

Συνιστάται επίσης η ενεργοποίηση λίστες αποκλεισμού και παρακολούθηση παρόμοιων τομέων (τυπογραφική παράλειψη), καθώς και ειδοποιήσεις σχετικά με πιθανές δημοσιεύσεις δεδομένων σε ιστότοπους διαρροών για γρήγορη αντίδραση.

Η κατάσταση συνεχίζει να εξελίσσεται: Ο Ακίρα διατηρεί την πίεση με την ανακοίνωσή του, ενώ η ASF ερευνά και αμφισβητεί την αξιοπιστία από την φερόμενη ως κλεμμένη βάση δεδομένων. Μέχρι σήμερα, ο κίνδυνος για τους τελικούς χρήστες φαίνεται limitadoΩστόσο, το περιστατικό ενισχύει την ανάγκη λήψης μόνο από επίσημες πηγές και ανύψωσης του πήχη για την ασφάλεια σε οργανισμούς στην Ισπανία και την ΕΕ.

Σχετικό άρθρο:

Πλήρης οδηγός για την επιδιόρθωση των Windows μετά από έναν σοβαρό ιό

Αλμπέρτο Ναβάρο

Είμαι λάτρης της τεχνολογίας που έχει μετατρέψει τα «γκικ» ενδιαφέροντά του σε επάγγελμα. Έχω περάσει περισσότερα από 10 χρόνια της ζωής μου χρησιμοποιώντας τεχνολογία αιχμής και ασχολούμαι με όλα τα είδη προγραμμάτων από καθαρή περιέργεια. Τώρα έχω ειδικευτεί στην τεχνολογία υπολογιστών και στα βιντεοπαιχνίδια. Αυτό οφείλεται στο γεγονός ότι για περισσότερα από 5 χρόνια εργάζομαι γράφοντας για διάφορους ιστότοπους σχετικά με την τεχνολογία και τα βιντεοπαιχνίδια, δημιουργώντας άρθρα που επιδιώκουν να σας δώσουν τις πληροφορίες που χρειάζεστε σε μια γλώσσα κατανοητή από όλους.

Αν έχετε απορίες, οι γνώσεις μου κυμαίνονται από οτιδήποτε σχετίζεται με το λειτουργικό σύστημα Windows καθώς και με Android για κινητά τηλέφωνα. Και η δέσμευσή μου είναι απέναντί σας, είμαι πάντα πρόθυμος να αφιερώσω λίγα λεπτά και να σας βοηθήσω να επιλύσετε τυχόν απορίες που μπορεί να έχετε σε αυτόν τον κόσμο του Διαδικτύου.