Akira ransomware hackt Apache OpenOffice: 23 GB stellen

Akira beweart 23 GB oan Apache OpenOffice-dokuminten te hawwen stellen; de list bliuwt sûnder ûnôfhinklike ferifikaasje.
De Apache Software Foundation docht ûndersyk en seit dat it net it beskreaune type gegevens hat en gjin eask om losjild hat ûntfongen.
Der is gjin oanwizing dat iepenbiere downloads of ynstallaasjes fan OpenOffice kompromittearre binne.
De groep operearret mei dûbele ôfpersing en hat oanfallen yn Jeropa; fersterke maatregels wurde oanrikkemandearre foar organisaasjes yn 'e EU en Spanje.

El Akira ransomware groep ha publisearre op har leakportaal dy't yn Apache OpenOffice-systemen ynbrutsen en 23 GB oan bedriuwsynformaasje stellenHoewol't de oankundiging soargen feroarsake hat binnen de mienskip, Der is gjin ûnôfhinklike ferifikaasje dat de autentisiteit fan 'e gegevens of de werklike omfang fan it ynsidint befêstiget.

Apache OpenOffice It is in fergese en iepen boarne kantoarsuite mei ark lykweardich oan Writer, Calc, Impress, Draw, Base en Math, beskikber foar Windows, Linux en macOS. Fan hjoed ôf, Der is gjin oanwizing dat downloadynfrastruktuer of foarsjennings foar einbrûkers beynfloede binne, om't se apart binne fan 'e ûntwikkelingsservers.

Omfang fan 'e sabeare diefstal

Neffens oanspraken dy't taskreaun wurde oan Akira, soe de bút omfetsje persoanlike records en ynterne bestannen De groep beweart gefoelige dokumintaasje te hawwen en is fan doel dizze frij te jaan as net oan har easken foldien wurdt.

Fysyske adressen, tillefoannûmers en bertedatums
Rydbewizen en sosjale feiligensnûmers
Kredytkaartgegevens en finansjele records
Fertroulike ynterne bestannen
Tal fan rapporten oer applikaasjeproblemen en ûntwikkelingsproblemen

Eksklusive ynhâld - Klik hjir Wat is de Genesis-missy en wêrom makket it Europa soargen?

Yn harren berjocht beklamje de oanfallers dat "23 GB oan bedriuwsdokuminten wurde uploaden" en beskriuw in ynbraak dy't de bestjoeringssystemen fan 'e stifting beynfloede hawwe soe. De taktyk past by de doble extorsión: ynformaasje stellen en minsken ûnder druk sette mei de publikaasje dêrfan neist fersifering.

Steat fan it ûndersyk en posysje fan 'e Apache Software Foundation

Foarearst, de Apache Software Foundation (ASF) hat de tasizzing net befêstige fan 'e Apache OpenOffice-systemen. De organisaasje hat oanjûn dat it de situaasje ûndersiket en dat de Akira-listing net ferifiearre bliuwt, wylst ferskate spesjalisearre mediakanalen offisjele kommentaar fregen.

Yn in resinte kommunikaasje hat de ASF oanjûn dat hat gjin easken foar losjild ûntfongen En dat, sjoen de iepen-boarne aard fan it projekt, it net de meiwurkersdataset hat dy't troch de oanfallers beskreaun is. De stifting beklammet dat OpenOffice ûntwikkele is yn iepenbiere kanalen en stimulearret brûkers om allinich de lêste ferzje fan 'e offisjele webside te downloaden.

Fierder wiist de ASF derop dat de downloadynfrastruktuer apart is fan 'e ûntwikkelingsservers, dêrom der is gjin bewiis fan kompromittearre iepenbiere software of direkt risiko foar brûkersfoarsjennings yn dit stadium.

Eksklusive ynhâld - Klik hjir Hoe kinne jo de swarte list op Huawei besjen

Wa is Akira en hoe wurket hy?

Akira-ransomware

Akira is in ransomware-as-a-service (RaaS) operaasje dy't sûnt 2023 aktyf is, mei hûnderten ynbraken dokumintearre yn 'e Feriene Steaten, Europa en oare regio's, en mei in skiednis fan it sammeljen fan miljoenen oan losjild.

De groep brûkt taktyk fan doble extorsión en ûntwikkelt farianten foar Windows en Linux/VMware ESXi. In Bitdefender-rapport (maart 2025) neamde sels de gebrûk fan webcams fan slachtoffers om ynfloed te krijen tidens ûnderhannelings.

Yn ûndergrûnske fora kommunisearje se yn it Russysk en har malware is meastal Foarkom kompjûters mei Russyske toetseboerdyndielingen, in patroan dat waarnommen wurdt yn oare benden dy't besykje oanfallen fan bepaalde omjouwings te foarkommen.

Ymplikaasjes foar Spanje en de Jeropeeske Uny

As de autentisiteit fan 'e lekte gegevens befêstige wurdt, kinne se aktivearre wurde notifikaasjeferplichtingen Under de GDPR moatte persoanlike gegevens ûnderwurpen wêze oan autoriteiten lykas it Spaanske buro foar gegevensbeskerming (AEPD), en yn bepaalde sektoaren jilde NIS2-easken foar essensjele of digitale tsjinstferlieners. It potinsjele misbrûk fan persoanlike gegevens soe it risiko op ... ferheegje Phishing en sosjale technyk tsjin kollaborateurs en leveransiers.

Foar Spaanske en Jeropeeske organisaasjes dy't OpenOffice brûke (of dy't dermei besteane) Linux/ESXi-omjouwings), is it oan te rieden om de monitoaring fan abnormale aktiviteitIsolearje reservekopyen, tapasse MFA, segmintearje netwurken en hâld patches by de tiid, wêrtroch it finster foar it eksploitearjen fan kwetsberheden ferminderet.

Eksklusive ynhâld - Klik hjir Feiligens op kommunikaasjeplatfoarms?

Mitigaasjemaatregels en goede praktiken

By it ûntbrekken fan offisjele befêstiging oangeande de omfang, is it ferstannich om ekstreme foarsichtigens te betrachten. feiligenshygiëne en beheine it oanfalsoppervlak op endpoints en servers, wêrby't prioriteit wurdt jûn oan previnsje, deteksje en reaksjekontrôles.

Download OpenOffice allinnich fan openoffice.org en foarkom keppelings fan tredden op sosjale netwurken of forums.
Ferifiearje de yntegriteit fan ynstallearders en hâld altyd de lêste ferzje.
MFA tapasse op bestjoerlike en VPN-tagongWachtwurdbelied kontrolearje.
Segregearje en reservekopyen fersiferje (offline/ûnferoarlik) en test syn periodike restauraasje.
Ferhurding fan ESXi-hypervisors en Linux/Windows-tsjinners; ynventarisaasje en trochgeande patching.
EDR/antimalware ymplementearje con capacidad de eksfiltraasje en ransomware-deteksje.
Anti-phishing training en oefeningen ynsidintreaksje.

It is ek oan te rieden om te aktivearjen blokkearlisten en monitoaring fan ferlykbere domeinen (typosquatting), lykas warskôgings oer mooglike publikaasjes fan gegevens op lekplakken om fluch te reagearjen.

De situaasje bliuwt evoluearje: Akira hâldt de druk oan mei syn oankundiging, wylst de ASF ûndersyk docht en stelt de plausibiliteit yn fraach út 'e nei alle gedachten stellen database. Fan hjoed ôf liket it risiko foar einbrûkers limitadoIt ynsidint fersterket lykwols de needsaak om allinich fan offisjele boarnen te downloaden en de noarm foar feiligens yn organisaasjes yn Spanje en de EU te ferheegjen.

Relatearre artikel:

Folsleine hantlieding foar it reparearjen fan Windows nei in serieus firus

Alberto Navarro

Ik bin in technology-entûsjast dy't syn "geek" ynteresses hat omset yn in berop. Ik haw mear as 10 jier fan myn libben bestege oan it brûken fan moderne technology en oan allerhande programma's út pure nijsgjirrigens te tinken. No haw ik my spesjalisearre yn kompjûtertechnology en fideospultsjes. Dit is om't ik mear dan 5 jier wurke oan skriuwen foar ferskate websiden oer technology en fideospultsjes, artikels oanmeitsje dy't besykje jo de ynformaasje te jaan dy't jo nedich binne yn in taal dy't elkenien begrypt.

As jo fragen hawwe, rint myn kennis fan alles relatearre oan it Windows-bestjoeringssysteem as Android foar mobile tillefoans. En myn ynset is foar jo, ik bin altyd ree om in pear minuten te besteegjen en jo te helpen mei it oplossen fan alle fragen dy't jo hawwe yn dizze ynternetwrâld.