Elaĉetprogramo Akira asertas esti ŝtelinta 23 GB da datumoj de Apache OpenOffice

El Akira elaĉprogramara grupo ha publikigita en ilia portalo pri likoj kiu enrompis en Apache OpenOffice-sistemojn kaj ŝtelis 23 GB da entreprenaj informojKvankam la anonco kaŭzis zorgon en la komunumo, Ne ekzistas sendependa konfirmo kiu konfirmas la aŭtentecon de la datumoj aŭ la faktan amplekson de la okazaĵo.

Apache OpenOffice Ĝi estas senpaga kaj malfermfonteca oficeja programaro kun iloj ekvivalentaj al Writer, Calc, Impress, Draw, Base, kaj Math, haveblaj por Vindozo, Linukso, kaj macOS. Ekde hodiaŭ, Ne estas indiko, ke elŝuta infrastrukturo aŭ finuzantaj instalaĵoj estis trafitaj., ĉar ili estas apartaj de la evoluigaj serviloj.

Amplekso de la supozata ŝtelo

Laŭ asertoj atribuitaj al Akira, la rabaĵo inkludus personaj registroj kaj internaj dosieroj La grupo asertas posedi sentemajn dokumentojn kaj planas publikigi ilin se ĝiaj postuloj ne estos plenumitaj.

• Fizikaj adresoj, telefonnumeroj kaj naskiĝdatoj
• Stirpermesiloj kaj socialasekuraj numeroj
• Kreditkartaj datumoj kaj financaj registroj
• Konfidencaj internaj dosieroj
• Multaj raportoj pri aplikaĵaj problemoj kaj evoluigaj problemoj

En sia mesaĝo, la atakantoj emfazas, ke "23 GB da entreprenaj dokumentoj estos alŝutitaj" kaj priskribu entrudiĝon, kiu influus la operaciumojn de la fondaĵo. La taktiko kongruas kun la duobla ĉantaĝo: ŝtelado de informoj kaj premado de homoj per ĝia publikigo aldone al ĉifrado.

Stato de la esplorado kaj pozicio de la Apache Software Foundation

Nuntempe, la Apache Software Foundation (ASF) ne konfirmis la engaĝiĝon de la sistemoj Apache OpenOffice. La organizaĵo indikis, ke ĝi esploras la situacion kaj ke la listo de Akira restas nekontrolita, dum diversaj specialigitaj amaskomunikiloj petis oficialajn komentojn.

En lastatempa komunikado, la ASF indikis, ke ne ricevis iujn ajn elaĉetpostulojn Kaj ke, konsiderante la malfermfontecan naturon de la projekto, ĝi ne havas la dungitan datumaron priskribitan de la atakantoj. La fondaĵo emfazas, ke OpenOffice estas disvolvita en publikaj kanaloj kaj instigas uzantojn elŝuti la plej novan version nur de la oficiala retejo.

Krome, la ASF atentigas, ke la elŝuta infrastrukturo estas aparta de la evoluigaj serviloj, tial ne estas pruvo de endanĝerigita publika programaro aŭ rekta risko al uzantaj instalaĵoj en ĉi tiu stadio.

Kiu estas Akira kaj kiel li agas?

Akira estas elaĉetprogramaro kiel servo (RaaS) operacio aktiva ekde 2023, kun centoj da entrudiĝoj dokumentita en Usono, Eŭropo kaj aliaj regionoj, kaj kun historio de kolektado de milionoj en elaĉetomonoj.

La grupo uzas taktikojn de duobla ĉantaĝo kaj evoluigas variaĵojn por Vindozo kaj Linukso/VMware ESXi. Raporto de Bitdefender (marto 2025) eĉ notis la uzo de retkameraoj de viktimoj por akiri influon dum intertraktadoj.

En subteraj forumoj ili komunikas ruse kaj ilia malica programaro kutime estas Evitu komputilojn kun rusaj klavararanĝoj, ŝablono observita en aliaj bandoj kiuj celas eviti ataki certajn mediojn.

Implicoj por Hispanio kaj la Eŭropa Unio

Se la aŭtenteco de la likitaj datumoj estos konfirmita, ili povus esti aktivigitaj. sciigaj devoj Laŭ la GDPR, personaj datumoj devas esti submetitaj al aŭtoritatoj kiel la Hispana Agentejo pri Datuma Protekto (AEPD), kaj en certaj sektoroj, NIS2-postuloj validas por esencaj aŭ ciferecaj servoprovizantoj. La ebla misuzo de personaj datumoj pliigus la riskon de... Fiŝkaptado kaj socia inĝenierado kontraŭ kunlaborantoj kaj provizantoj.

Por hispanaj kaj eŭropaj organizaĵoj kiuj uzas OpenOffice (aŭ kiuj kunekzistas kun ĝi) Linuksaj/ESXi-medioj), estas konsilinde plifortigi la monitorado de nenormala aktivecoIzolu sekurkopiojn, apliku MFA, segmentu retojn, kaj tenu flikaĵojn ĝisdatigitaj, reduktante la periodon por ekspluati vundeblecojn.

Mildigaj mezuroj kaj bonaj praktikoj

En la foresto de oficiala konfirmo pri la amplekso, estas prudente esti ekstreme singarda. sekureco higieno kaj limigu la ataksurfacon sur finpunktoj kaj serviloj, prioritatigante preventon, detekton kaj respondkontrolojn.

• Elŝutu OpenOffice nur de openoffice.org kaj evitu ligilojn al triaj partioj en sociaj retoj aŭ forumoj.
• Kontrolu la integrecon de instaliloj kaj ĉiam konservu la plej novan version.
• Apliku MFA al administra kaj VPN-aliroReviziu pasvortajn politikojn.
• Apartigi kaj ĉifri sekurkopiojn (senkonekta/neŝanĝebla) kaj testu ĝian periodan restarigon.
• Hardado de ESXi-hipervizoroj kaj Linuksaj/Vindozaj servilojinventaro kaj kontinua flikado.
• Implementi EDR/kontraŭmalican programaron kun la kapablo elfiltrado kaj detekto de elaĉetprogramoj.
• Kontraŭfiŝada trejnado kaj ekzercoj respondo al okazaĵo.

Ankaŭ rekomendindas aktivigi bloklistoj kaj monitorado de similaj domajnoj (tajperado-okupado), kaj ankaŭ alarmojn pri eblaj datenpublikigoj pri liklokoj por rapide reagi.

La situacio daŭre evoluas: Akira daŭrigas la premon per sia anonco, dum la ASF esploras kaj pridubigas la kredindecon el la supozeble ŝtelita datumbazo. Ĝis hodiaŭ, la risko por finuzantoj ŝajnas limigitaTamen, la okazaĵo plifortigas la bezonon elŝuti nur el oficialaj fontoj kaj altigi la nivelon de sekureco en organizaĵoj en Hispanio kaj EU.

Rilata artikolo:

Kompleta gvidilo por ripari Vindozon post grava viruso

Alberto Navarro

Mi estas teknologientuziasmulo, kiu transformis siajn "geek" interesojn en profesion. Mi pasigis pli ol 10 jarojn de mia vivo uzante avangardan teknologion kaj tuŝante ĉiajn programojn pro pura scivolemo. Nun mi specialiĝis pri komputila teknologio kaj videoludoj. Ĉi tio estas ĉar de pli ol 5 jaroj mi verkas por diversaj retejoj pri teknologio kaj videoludoj, kreante artikolojn, kiuj celas doni al vi la informojn, kiujn vi bezonas en lingvo komprenebla por ĉiuj.

Se vi havas demandojn, mia scio varias de ĉio rilata al la Vindoza operaciumo same kiel Android por poŝtelefonoj. Kaj mia devontigo estas al vi, mi ĉiam pretas pasigi kelkajn minutojn kaj helpi vin solvi ajnajn demandojn, kiujn vi povas havi en ĉi tiu interreta mondo.