- Akira väittää varastaneensa 23 gigatavua Apachen OpenOffice-asiakirjoja; listalle ei ole vielä tehty riippumatonta vahvistusta.
- Apache Software Foundation tutkii tapausta ja sanoo, ettei sillä ole hallussaan kuvattua dataa eikä se ole saanut lunnaita koskevaa vaatimusta.
- Ei ole viitteitä siitä, että OpenOfficen julkiset lataukset tai asennukset olisivat vaarantuneet.
- Ryhmä toimii kaksoiskiristyksellä ja on hyökännyt Euroopassa; EU:n ja Espanjan organisaatioille suositellaan tehostettuja toimia.
El Akira-kiristysohjelmaryhmä ha julkaistu heidän vuotoportaalissaan joka murtautui Apache OpenOffice -järjestelmiin ja varasti 23 gigatavua yritystietojaVaikka tiedote on herättänyt huolta yhteisössä, ei ole riippumatonta vahvistusta joka vahvistaa tietojen aitouden tai tapahtuman todellisen laajuuden.
Apache OpenOffice Se on ilmainen ja avoimen lähdekoodin toimistopaketti työkaluilla, jotka vastaavat Writerin, Calcin, Impressin, Draw'n, Basen ja Mathin kaltaisia ohjelmia ja ovat saatavilla Windowsille, Linuxille ja macOS:lle. Tästä päivästä lähtien Ei ole viitteitä siitä, että latausinfrastruktuuriin tai loppukäyttäjien tiloihin olisi vaikuttanut, koska ne ovat erillään kehityspalvelimista.
Väitetyn varkauden laajuus
Akiran väitteiden mukaan saaliiseen kuuluisi henkilökohtaiset tiedot ja sisäiset tiedostot Ryhmä väittää hallussaan arkaluonteista dokumentaatiota ja aikoo julkaista sen, jos sen vaatimuksiin ei vastata.
- Fyysiset osoitteet, puhelinnumerot ja syntymäajat
- Ajokortit ja sosiaaliturvatunnukset
- Luottokorttitiedot ja taloudelliset tiedot
- Luottamukselliset sisäiset tiedostot
- Lukuisia raportteja sovellusongelmista ja kehityskysymyksistä
Viestissään hyökkääjät korostavat, että "23 Gt yritysasiakirjoja ladataan palveluun" ja kuvailemaan tunkeutumista, joka olisi vaikuttanut säätiön käyttöjärjestelmiin. Taktiikka sopii yhteen doble extorsión: tiedon varastaminen ja ihmisten painostaminen sen julkaisemisella sekä salauksella.
Tutkimuksen tila ja Apache Software Foundationin asema
Toistaiseksi Apache Software Foundation (ASF) ei ole vahvistanut sitoumusta Apache OpenOffice -järjestelmistä. Organisaatio on ilmoittanut tutkivansa tilannetta ja että Akira-listaus on edelleen vahvistamaton, kun taas useat erikoistuneet mediat pyysivät virallisia kommentteja.
Äskettäisessä tiedotteessa ASF ilmoitti, että ei ole saanut lunnaita koskevia vaatimuksia Ja että projektin avoimen lähdekoodin luonteen vuoksi sillä ei ole hyökkääjien kuvailemaa työntekijätietokantaa. Säätiö korostaa, että OpenOffice on kehitetty julkisia kanavia ja kannustaa käyttäjiä lataamaan uusimman version vain viralliselta verkkosivustolta.
Lisäksi ASF huomauttaa, että latausinfrastruktuuri on erillinen kehityspalvelimista, joten ei ole todisteita vaarantuneesta julkisesta ohjelmistosta tai suorasta riskistä käyttäjien tiloille tässä vaiheessa.
Kuka on Akira ja miten hän toimii?
Akira on vuodesta 2023 lähtien toiminut kiristyshaittaohjelmia palveluna (RaaS) tarjoava operaatio, jolla on satoja tunkeutumisia dokumentoitu Yhdysvalloissa, Euroopassa ja muilla alueilla, ja sillä on historia miljoonien eurojen lunnaiden keräämisestä.
Ryhmä käyttää taktiikkaa, jossa doble extorsión ja kehittää versioita Windowsille ja Linuxille/VMware ESXi:lle. Bitdefenderin raportissa (maaliskuu 2025) jopa todettiin, että web-kameroiden käyttö uhrien vaikutusvallan saamiseksi neuvotteluissa.
Maanalaisilla foorumeilla he kommunikoivat venäjäksi ja heidän haittaohjelmansa ovat yleensä Vältä tietokoneita, joissa on venäläinen näppäimistöasettelu, kaava, jota havaitaan muissa jengeissä, jotka pyrkivät välttämään tiettyjen ympäristöjen hyökkäämistä.
Vaikutukset Espanjaan ja Euroopan unioniin
Jos vuotaneiden tietojen aitous vahvistetaan, ne voidaan aktivoida. ilmoitusvelvollisuudet GDPR:n mukaan henkilötietojen on oltava viranomaisten, kuten Espanjan tietosuojaviranomaisen (AEPD), vastuulla, ja tietyillä aloilla NIS2-vaatimuksia sovelletaan välttämättömiin tai digitaalisiin palveluntarjoajiin. Henkilötietojen mahdollinen väärinkäyttö lisäisi riskiä phishing e ingeniería social yhteistyökumppaneita ja toimittajia vastaan.
Espanjalaisille ja eurooppalaisille organisaatioille, jotka käyttävät OpenOfficea (tai toimivat sen rinnalla) Linux/ESXi-ympäristöt) on suositeltavaa vahvistaa poikkeavan toiminnan seurantaEristä varmuuskopiot, käytä monityhjennystä (MFA), segmentoi verkot ja pidä korjauspäivitykset ajan tasalla, mikä lyhentää haavoittuvuuksien hyödyntämisaikaa.
Lieventävät toimenpiteet ja hyvät käytännöt
Koska virallista vahvistusta laajuudesta ei ole, on järkevää noudattaa äärimmäistä varovaisuutta. turvallisuushygienia ja rajoittaa hyökkäyspinta-alaa päätepisteissä ja palvelimilla priorisoimalla ehkäisyä, havaitsemista ja reagointia.
- Lataa OpenOffice vain osoitteesta openoffice.org ja vältä kolmansien osapuolten linkkejä sosiaalisessa mediassa tai foorumeilla.
- Varmista asentajien eheys ja pidä aina uusin versio käytössä.
- Käytä MFA:ta järjestelmänvalvojan ja VPN-käyttöoikeuksiinTarkista salasanakäytännöt.
- Erottele ja salaa varmuuskopiot (offline/muuttumaton) ja testaa sen säännöllistä palautumista.
- ESXi-hypervisorien ja Linux/Windows-palvelimien koventaminen; inventaario ja jatkuva korjaus.
- Ota käyttöön EDR/haittaohjelmien torjunta con capacidad de vuotojen ja kiristysohjelmien havaitseminen.
- Tietojenkalastelunestokoulutus ja -harjoitukset tapahtumaan reagointi.
On myös suositeltavaa aktivoida estolistat ja samankaltaisten verkkotunnusten valvonta (kirjoitusvirheet) sekä hälytyksiä mahdollisista tietojulkaisuista vuotosivustoilla, jotta voidaan reagoida nopeasti.
Tilanne kehittyy jatkuvasti: Akira pitää painetta yllä ilmoituksellaan, samalla kun ASF tutkii asiaa ja... kyseenalaistaa uskottavuuden väitetysti varastetusta tietokannasta. Tästä päivästä lähtien loppukäyttäjille aiheutuva riski näyttää olevan limitadoTapaus kuitenkin vahvistaa tarvetta ladata tiedostoja vain virallisista lähteistä ja nostaa turvallisuustasoa organisaatioissa Espanjassa ja EU:ssa.
Olen teknologian harrastaja, joka on muuttanut "nörtti"-harrastuksensa ammatiksi. Olen käyttänyt yli 10 vuotta elämästäni uusinta teknologiaa käyttäen ja kaikenlaisten ohjelmien parissa puhtaasta uteliaisuudesta. Nyt olen erikoistunut tietotekniikkaan ja videopeleihin. Tämä johtuu siitä, että yli 5 vuoden ajan olen työskennellyt kirjoittaen useille teknologiaa ja videopelejä käsitteleville verkkosivustoille ja luonut artikkeleita, jotka pyrkivät antamaan sinulle tarvitsemaasi tietoa kielellä, jota kaikki ymmärtävät.
Jos sinulla on kysyttävää, tietoni ulottuu kaikesta Windows-käyttöjärjestelmään liittyvästä sekä matkapuhelimien Androidista. Ja sitoumukseni on sinulle, olen aina valmis käyttämään muutaman minuutin ja auttamaan sinua ratkaisemaan kaikki kysymyksesi, joita sinulla saattaa olla tässä Internet-maailmassa.