- Akirak dioenez, 23 GB Apache OpenOffice dokumentu atera ditu; zerrendak ez du egiaztapen independenterik.
- Apache Software Fundazioak ikerketa egiten ari da eta dio ez duela deskribatutako datu motarik eta ez duela erreskate eskaerarik jaso.
- Ez dago inolako zantzurik OpenOffice-ren deskarga edo instalazio publikoak arriskuan daudenik.
- Taldeak estortsio bikoitzarekin jarduten du eta Europan erasoak egin ditu; neurri indartuak gomendatzen dira EBko eta Espainiako erakundeentzat.
El Akira ransomware taldea ha beren filtrazioen atarian argitaratua Apache OpenOffice sistemetan sartu eta 23 GB enpresa-informazio lapurtu zuenaIragarpenak kezka sortu badu ere gizartean, Ez dago egiaztapen independenterik datuen benetakotasuna edo gertakariaren benetako irismena berresten duena.
Apache OpenOffice Bat da bulegoko suite librea eta kode irekikoa Writer, Calc, Impress, Draw, Base eta Math bezalako tresnekin, Windows, Linux eta macOS-erako eskuragarri. Gaurtik aurrera, Ez dago inolako zantzurik deskargatzeko azpiegiturak edo azken erabiltzaileen instalazioak kaltetuak izan direnik., garapen-zerbitzarietatik bereizita daudelako.
Ustezko lapurretaren irismena
Akiraz egindako baieztapenen arabera, lapurretak honako hauek izango lirateke: erregistro pertsonalak eta barne fitxategiak Taldeak dokumentazio sentikorra duela dio eta bere eskaerak betetzen ez badira, argitaratuko duela aurreikusten du.
- Helbide fisikoak, telefono zenbakiak eta jaiotze datak
- Gidabaimenak eta gizarte segurantzako zenbakiak
- Kreditu txartelaren datuak eta finantza erregistroak
- Barneko fitxategi konfidentzialak
- Aplikazio arazoei eta garapen arazoei buruzko txosten ugari
Beren mezuan, erasotzaileek azpimarratzen dute "23 GB-ko enpresa-dokumentuak igoko dira" eta fundazioaren sistema eragileei eragingo zien intrusio bat deskribatu. Taktika bat dator doble extorsión: informazioa lapurtzea eta jendeari presioa egitea haren argitalpenarekin, enkriptatzeaz gain.
Apache Software Fundazioaren ikerketaren egoera eta jarrera
Oraingoz, Apache Software Fundazioak (ASF) ez du konpromisoa berretsi Apache OpenOffice sistemenak. Erakundeak adierazi du egoera ikertzen ari dela eta Akira zerrenda egiaztatu gabe dagoela oraindik, hainbat komunikabide espezializatuk iruzkin ofizialak eskatu dituzten bitartean.
Duela gutxiko komunikazio batean, ASFk adierazi zuen ez du erreskate eskaerarik jaso Eta, proiektuaren izaera irekia kontuan hartuta, ez duela erasotzaileek deskribatutako langileen datu-multzoa. Fundazioak azpimarratzen du OpenOffice garatu dela kanal publikoak eta erabiltzaileei azken bertsioa webgune ofizialetik soilik deskargatzera animatzen die.
Gainera, ASFk adierazi du deskargatzeko azpiegitura garapen zerbitzarietatik bereizita dagoela, beraz ez dago frogarik software publiko arriskuan jartzea edo erabiltzaileen instalazioentzako arrisku zuzena izatea fase honetan.
Nor da Akira eta nola funtzionatzen du?
Akira 2023tik aktibo dagoen ransomware-as-a-service (RaaS) eragiketa bat da, ehunka intrusio Estatu Batuetan, Europan eta beste eskualde batzuetan dokumentatuta, eta milioika erreskate kobratzeko historiarekin.
Taldeak taktikak erabiltzen ditu doble extorsión eta Windows eta Linux/VMware ESXi-rako aldaerak garatzen ditu. Bitdefender-en txosten batek (2025eko martxoa) ere aipatu zuen webcam-en erabilera biktimek negoziazioetan eragina izan dezaten.
Foro klandestinoetan errusieraz komunikatzen dira eta haien malwarea normalean Saihestu errusiar teklatu diseinua duten ordenagailuak, ingurune jakin batzuk erasotzea saihestu nahi duten beste talde batzuetan ikusten den eredua.
Ondorioak Espainiarentzat eta Europar Batasunerako
Datuen benetakotasuna baieztatzen bada, aktibatu egin daitezke. jakinarazpen-betebeharrak GDPRren arabera, datu pertsonalak Espainiako Datuak Babesteko Agentziaren (AEPD) bezalako agintaritzen menpe egon behar dira, eta sektore batzuetan, NIS2 eskakizunak funtsezko edo zerbitzu digitalen hornitzaileei aplikatzen zaizkie. Datu pertsonalen balizko erabilera okerrak arriskua handituko luke... phishing e ingeniería social kolaboratzaileen eta hornitzaileen aurka.
OpenOffice erabiltzen duten (edo harekin batera bizi diren) Espainiako eta Europako erakundeentzat Linux/ESXi inguruneak), komenigarria da indartzea jarduera anormalaren jarraipenaIsolatu babeskopiak, aplikatu MFA, segmentatu sareak eta mantendu adabakiak eguneratuta, ahultasunak ustiatzeko leihoa murriztuz.
Arintze neurriak eta praktika onak
Esparruari buruzko baieztapen ofizialik ezean, zuhurra da oso kontuz ibiltzea. segurtasun higiene eta eraso-azalera mugatu amaiera-puntuetan eta zerbitzarietan, prebentzioa, detekzioa eta erantzun-kontrolak lehenetsiz.
- Deskargatu OpenOffice openoffice.org-etik soilik eta saihestu hirugarrenen estekak sare sozialetan edo foroetan.
- Instalatzaileen osotasuna egiaztatu eta beti azken bertsioa gorde.
- Aplikatu MFA administrazio- eta VPN sarbideeiBerrikusi pasahitz-politikak.
- Bereizi eta babeskopiak enkriptatu (lineaz kanpo/aldaezina) eta probatu bere aldizkako zaharberritzea.
- ESXi hiperbisoreak eta Linux/Windows zerbitzariak gogortzea; inbentarioa eta etengabeko adabakitzea.
- EDR/antimalwarea ezartzea con capacidad de esfiltrazio eta ransomware detekzioa.
- Phishing-aren aurkako prestakuntza eta ariketak gertakarien erantzuna.
aktibatzea ere gomendatzen da bloke-zerrendak eta antzeko domeinuen jarraipena (typosquatting), baita ihes-guneei buruzko datu-argitalpen posibleei buruzko alertak ere, azkar erreakzionatzeko.
Egoerak eboluzionatzen jarraitzen du: Akirak presioa mantentzen du bere iragarpenarekin, ASFk ikertzen duen bitartean eta sinesgarritasuna zalantzan jartzen du ustez lapurtutako datu-basetik. Gaur egun, azken erabiltzaileentzako arriskua dirudi limitadoHala ere, gertakariak indartu egiten du iturri ofizialetatik bakarrik deskargatzeko beharra eta Espainiako eta EBko erakundeetan segurtasun-maila igotzeko beharra.
Bere "geek" interesak lanbide bihurtu dituen teknologia zalea naiz. Nire bizitzako 10 urte baino gehiago eman ditut punta-puntako teknologia erabiltzen eta era guztietako programak moldatzen jakin-min hutsagatik. Orain informatikako teknologian eta bideo-jokoetan espezializatu naiz. Izan ere, 5 urte baino gehiago daramatzadala teknologia eta bideo-jokoen inguruko hainbat webgunetan idazten, denontzat ulergarria den hizkuntza batean behar duzun informazioa eman nahi duten artikuluak sortzen.
Zalantzarik baduzu, nire ezagutza Windows sistema eragilearekin zerikusia duen guztia eta baita telefono mugikorretarako Android ere barne hartzen du. Eta nire konpromisoa zurekin da, beti prest nago minutu batzuk pasatzeko eta Interneteko mundu honetan izan ditzakezun zalantzak konpontzen laguntzeko.