- Akira väidab, et on varastanud 23 GB Apache OpenOffice'i dokumente; see nimekiri on siiani sõltumatu kinnituseta.
- Apache Software Foundation uurib juhtumit ja väidab, et neil puuduvad kirjeldatud tüüpi andmed ning nad pole lunaraha nõudnud.
- Puuduvad märgid selle kohta, et OpenOffice'i avalikud allalaadimised või installid oleksid ohustatud.
- Grupp tegutseb topeltväljapressimisega ja on rünnanud Euroopas; EL-i ja Hispaania organisatsioonidele soovitatakse tugevdatud meetmeid.
El Akira lunavararühmitus ha avaldatud nende lekete portaalis mis murdis sisse Apache OpenOffice'i süsteemidesse ja varastas 23 GB ettevõtte andmeidKuigi see teadaanne on kogukonnas ärevust tekitanud, sõltumatut kinnitust ei ole mis kinnitab andmete autentsust või intsidendi tegelikku ulatust.
Apache OpenOffice on tasuta ja avatud lähtekoodiga kontoritarkvara tööriistadega, mis on samaväärsed Writeri, Calci, Impressi, Draw', Base'i ja Mathiga ning on saadaval Windowsi, Linuxi ja macOS-i jaoks. Tänase seisuga Puuduvad märgid selle kohta, et allalaadimise infrastruktuur või lõppkasutajate seadmed oleksid mõjutatud., kuna need on arendusserveritest eraldi.
Väidetava varguse ulatus
Akirale omistatud väidete kohaselt pidi saak sisaldama isiklikud dokumendid ja sisemised toimikud Rühmitus väidab, et neil on tundlikke dokumente ja nad kavatsevad need avaldada, kui nende nõudmisi ei täideta.
- Füüsilised aadressid, telefoninumbrid ja sünnikuupäevad
- Juhiload ja sotsiaalkindlustusnumbrid
- Krediitkaardiandmed ja finantsdokumendid
- Konfidentsiaalsed sisefailid
- Arvukad aruanded rakenduste probleemide ja arendusküsimuste kohta
Oma sõnumis rõhutavad ründajad, et „Üles laaditakse 23 GB ettevõtte dokumente” ja kirjeldada sissetungi, mis oleks võinud mõjutada sihtasutuse operatsioonisüsteeme. Taktika sobib kokku kahekordne väljapressimine: lisaks krüpteerimisele ka teabe varastamine ja inimestele surve avaldamine selle avaldamisega.
Apache Software Foundationi uurimistöö olukord ja seisukoht
Praegu on Apache Software Foundation (ASF) ei ole lubadust kinnitanud Apache OpenOffice'i süsteemide kohta. Organisatsioon on andnud mõista, et uurib olukorda ja et Akira nimekiri on endiselt kinnitamata, samas kui mitmed erialameedia väljaanded on palunud ametlikke kommentaare.
Hiljutises teates märkis ASF, et pole lunaraha nõudnud Ja et projekti avatud lähtekoodiga olemuse tõttu puudub sellel ründajate kirjeldatud töötajate andmestik. Sihtasutus rõhutab, et OpenOffice on välja töötatud avalikud kanalid ja julgustab kasutajaid alla laadima uusima versiooni ainult ametlikult veebisaidilt.
Lisaks juhib ASF tähelepanu sellele, et allalaadimistaristu on arendusserveritest eraldi, seega pole mingeid tõendeid ohustatud avaliku tarkvara või otsese ohu tõttu kasutaja rajatistele selles etapis.
Kes on Akira ja kuidas ta tegutseb?
Akira on lunavarateenusena (RaaS) tegutsev ettevõte, mis on tegutsenud alates 2023. aastast ja millel on sadu sissetunge dokumenteeritud Ameerika Ühendriikides, Euroopas ja teistes piirkondades ning millel on ajalugu miljonite lunarahade kogumises.
Grupp kasutab taktikat, mis hõlmab kahekordne väljapressimine ja arendab variante Windowsi ja Linuxi/VMware ESXi jaoks. Bitdefenderi aruandes (märts 2025) märgiti isegi, et veebikaamerate kasutamine ohvrite kaasamine läbirääkimiste ajal mõjuvõimu suurendamiseks.
Maa-alustes foorumites suhtlevad nad vene keeles ja nende pahavara on tavaliselt Väldi vene klaviatuuripaigutustega arvuteid, muster, mida on täheldatud ka teistes jõukudes, kes püüavad vältida teatud keskkondade ründamist.
Mõju Hispaaniale ja Euroopa Liidule
Kui lekkinud andmete autentsus kinnitust leiab, võidakse need aktiveerida. teatamiskohustused Isikuandmete kaitse üldmääruse kohaselt peavad isikuandmed olema allutatud sellistele ametiasutustele nagu Hispaania andmekaitseamet (AEPD) ja teatud sektorites kehtivad NIS2 nõuded oluliste või digitaalsete teenuste osutajatele. Isikuandmete võimalik väärkasutamine suurendaks ohtu, et andmepüük ja sotsiaalne manipuleerimine koostööpartnerite ja tarnijate vastu.
Hispaania ja Euroopa organisatsioonidele, mis kasutavad OpenOffice'it (või eksisteerivad koos sellega) Linuxi/ESXi keskkonnad) on soovitatav tugevdada anomaalse aktiivsuse jälgimineIsoleerige varukoopiad, rakendage mitmefaktorilist autentimist (MFA), segmenteerige võrke ja hoidke parandused ajakohasena, vähendades haavatavuste ärakasutamise võimalust.
Leevendusmeetmed ja head tavad
Kuna ulatuse kohta ametlikku kinnitust pole, on mõistlik olla äärmise ettevaatusega. ohutushügieen ja piirata rünnakupinda lõpp-punktides ja serverites, seades esikohale ennetamise, tuvastamise ja reageerimise kontrollimeetmed.
- Laadige OpenOffice alla ainult saidilt openoffice.org ja vältige kolmandate osapoolte linke sotsiaalvõrgustikes või foorumites.
- Kontrollige paigaldajate usaldusväärsust ja hoidke alati uusimat versiooni alles.
- Rakenda MFA-d administratiivsele ja VPN-juurdepääsuleVaadake üle paroolipoliitikad.
- Eralda ja krüpteeri varukoopiaid (võrguühenduseta/muutmatu) ja testida selle perioodilist taastamist.
- ESXi hüperviisorite ja Linuxi/Windowsi serverite tugevdamineinventuur ja pidev paikamine.
- EDR/pahavaratõrje rakendamine mahutavusega väljatungimine ja lunavara tuvastamine.
- Andmepüügivastane koolitus ja õppused intsidendile reageerimine.
Samuti on soovitatav aktiveerida mustade nimekirjade ja sarnaste domeenide jälgimine (trükivea varjamine), samuti hoiatusi võimalike andmete avaldamise kohta lekkeveebisaitidel, et kiiresti reageerida.
Olukord areneb edasi: Akira jätkab oma teadaandega surve avaldamist, samal ajal kui ASF uurib ja seab kahtluse alla usutavuse väidetavalt varastatud andmebaasist. Tänase seisuga näib lõppkasutajatele tekkiv risk olevat piiratudSee juhtum rõhutab aga vajadust alla laadida ainult ametlikest allikatest ja tõsta Hispaania ja EL-i organisatsioonide turvalisuse lati.
Olen tehnoloogiahuviline, kes on muutnud oma "nohikese" huvidest elukutse. Olen veetnud üle 10 aasta oma elust tipptehnoloogiat kasutades ja puhtast uudishimust igasuguste programmide kallal nokitsenud. Nüüd olen spetsialiseerunud arvutitehnoloogiale ja videomängudele. Seda seetõttu, et rohkem kui 5 aastat olen kirjutanud erinevatele tehnoloogia ja videomängude veebisaitidele, luues artikleid, mille eesmärk on anda teile vajalikku teavet kõigile arusaadavas keeles.
Kui teil on küsimusi, siis minu teadmised ulatuvad kõigest, mis on seotud nii Windowsi operatsioonisüsteemiga kui ka Androidiga mobiiltelefonidele. Ja ma olen pühendunud teile, olen alati nõus kulutama paar minutit ja aitama teil lahendada kõik küsimused, mis teil selles Interneti-maailmas tekkida võivad.