Akira ransomware tvrdi da je ukrao 23 GB podataka iz Apache OpenOfficea

El Grupa za ransomware Akira ha objavljeno na njihovom portalu za propuštanje informacija koji je provalio u Apache OpenOffice sustave i ukrao 23 GB korporativnih podatakaIako je objava izazvala zabrinutost u zajednici, nema neovisne provjere koji potvrđuje autentičnost podataka ili stvarni opseg incidenta.

Apache OpenOffice To je besplatni i otvoreni uredski paket s alatima ekvivalentnim Writeru, Calcu, Impressu, Drawu, Baseu i Mathu, dostupnim za Windows, Linux i macOS. Od danas, Nema naznaka da je infrastruktura za preuzimanje ili usluge krajnjih korisnika pogođena, budući da su odvojeni od razvojnih servera.

Opseg navodne krađe

Prema tvrdnjama koje se pripisuju Akiri, plijen bi uključivao osobne evidencije i interne datoteke Grupa tvrdi da posjeduje osjetljivu dokumentaciju i planira je objaviti ako se njezini zahtjevi ne ispune.

• Fizičke adrese, telefonski brojevi i datumi rođenja
• Vozačke dozvole i brojevi socijalnog osiguranja
• Podaci o kreditnim karticama i financijski zapisi
• Povjerljive interne datoteke
• Brojna izvješća o problemima s aplikacijama i razvojnim problemima

U svojoj poruci napadači naglašavaju da „Bit će preneseno 23 GB korporativnih dokumenata“ i opisati upad koji bi utjecao na operativne sustave zaklade. Taktika se uklapa u doble extorsión: krađa informacija i vršenje pritiska na ljude njihovim objavljivanjem uz šifriranje.

Stanje istraživanja i položaj Apache Software Foundationa

Za sada, Apache Software Foundation (ASF) nije potvrdio obvezu Apache OpenOffice sustava. Organizacija je naznačila da istražuje situaciju i da Akira popis ostaje neprovjeren, dok su razni specijalizirani mediji zatražili službene komentare.

U nedavnoj komunikaciji, ASF je naznačio da nije primio nikakve zahtjeve za otkupninu I da, s obzirom na otvoreni kod projekta, ne sadrži skup podataka zaposlenika koji su opisali napadači. Zaklada naglašava da je OpenOffice razvijen u javnih kanala i potiče korisnike da preuzmu najnoviju verziju samo sa službene web stranice.

Nadalje, ASF ističe da je infrastruktura za preuzimanje odvojena od razvojnih poslužitelja, stoga nema dokaza kompromitiranog javnog softvera ili izravnog rizika za korisničke objekte u ovoj fazi.

Tko je Akira i kako funkcionira?

Akira je ransomware-as-a-service (RaaS) operacija aktivna od 2023. godine, s stotine upada dokumentirano u Sjedinjenim Državama, Europi i drugim regijama, te s poviješću prikupljanja milijuna otkupnina.

Grupa koristi taktiku doble extorsión i razvija varijante za Windows i Linux/VMware ESXi. Izvješće Bitdefendera (ožujak 2025.) čak je i primijetilo korištenje web kamera žrtava kako bi stekle prednost tijekom pregovora.

Na podzemnim forumima komuniciraju na ruskom, a njihov zlonamjerni softver je obično Izbjegavajte računala s ruskim rasporedom tipkovnice, obrazac koji se uočava kod drugih bandi koje nastoje izbjeći napade na određena okruženja.

Implikacije za Španjolsku i Europsku uniju

Ako se potvrdi autentičnost procurjelih podataka, mogli bi biti aktivirani obveze obavještavanja Prema GDPR-u, osobni podaci moraju biti podložni tijelima poput Španjolske agencije za zaštitu podataka (AEPD), a u određenim sektorima, NIS2 zahtjevi primjenjuju se na pružatelje osnovnih ili digitalnih usluga. Potencijalna zlouporaba osobnih podataka povećala bi rizik od Phishing i društveni inženjering protiv suradnika i dobavljača.

Za španjolske i europske organizacije koje koriste OpenOffice (ili postoje zajedno s njim) Linux/ESXi okruženja), preporučljivo je pojačati praćenje anomalnih aktivnostiIzolirajte sigurnosne kopije, primijenite MFA, segmentirajte mreže i ažurirajte zakrpe, smanjujući tako prostor za iskorištavanje ranjivosti.

Mjere ublažavanja i dobre prakse

U nedostatku službene potvrde o opsegu, razborito je biti izuzetno oprezan. sigurnost higijena i ograničiti površinu napada na krajnje točke i poslužitelje, dajući prioritet sprječavanju, otkrivanju i kontrolama odgovora.

• Preuzmite OpenOffice samo s openoffice.org i izbjegavajte poveznice trećih strana na društvenim mrežama ili forumima.
• Provjerite integritet instalatera i uvijek imajte najnoviju verziju.
• Primjena MFA na administrativni i VPN pristupPregledajte pravila o lozinkama.
• Odvojite i šifriranje sigurnosnih kopija (izvan mreže/nepromjenjivo) i testirati njegovu periodičnu obnovu.
• Jačanje ESXi hipervizora i Linux/Windows servera; inventar i kontinuirano krpanje.
• Implementirajte EDR/antimalware con capacidad de otkrivanje izvlačenja podataka i ransomwarea.
• Obuka i vježbe protiv phishinga odgovor na incident.

Također se preporučuje aktiviranje popisi blokiranih i praćenje sličnih domena (tipografske pogreške), kao i upozorenja o mogućim objavama podataka na mjestima curenja kako bi se brzo reagiralo.

Situacija se i dalje razvija: Akira svojom objavom održava pritisak, dok ASF istražuje i dovodi u pitanje vjerodostojnost iz navodno ukradene baze podataka. Čini se da je od danas rizik za krajnje korisnike ograničenMeđutim, incident pojačava potrebu preuzimanja samo iz službenih izvora i podizanja ljestvice sigurnosti u organizacijama u Španjolskoj i EU.

Povezani članak:

Potpuni vodič za popravak sustava Windows nakon ozbiljne virusne infekcije

Alberto Navarro

Ja sam tehnološki entuzijast koji je svoje "geek" interese pretvorio u profesiju. Proveo sam više od 10 godina svog života koristeći vrhunsku tehnologiju i petljajući sa svim vrstama programa iz čiste znatiželje. Sada sam se specijalizirao za računalne tehnologije i video igre. To je zato što sam više od 5 godina pisao za razne web stranice o tehnologiji i videoigrama, stvarajući članke koji vam nastoje dati informacije koje su vam potrebne na jeziku koji je svima razumljiv.

Ako imate bilo kakvih pitanja, moje znanje seže od svega vezanog uz Windows operativni sustav kao i Android za mobitele. I moja je posvećenost vama, uvijek sam spreman odvojiti nekoliko minuta i pomoći vam riješiti sva pitanja koja imate u ovom internetskom svijetu.