Akira ransomware Apache OpenOffice бузуп: 23 ГБ уурдалган

Акира 23 ГБ Apache OpenOffice документтерин эксфильтрациялады деп ырастайт; тизме көз карандысыз текшерүүсүз бойдон калууда.
Apache Software Foundation иликтөө жүргүзүп жатат жана ал сүрөттөлгөн маалыматтарга ээ эмес жана кун талап кылынган эмес деп билдирди.
OpenOfficeтин коомдук жүктөөлөр же орнотуулары бузулган деген эч кандай белги жок.
Бул топ эки жолу опузалап акча талап кылуу менен иштейт жана Европада кол салган; ЕБ жана Испаниядагы уюмдар үчүн күчөтүлгөн чаралар сунушталат.

El Akira ransomware тобу ha алардын ачыкка чыгуу порталында жарыяланган Apache OpenOffice тутумдарына кирип, 23 ГБ корпоративдик маалыматты уурдап кеткенБул жарыя коомчулукта тынчсызданууну жаратса да, Көз карандысыз текшерүү жок бул маалыматтардын аныктыгын же окуянын чыныгы масштабын тастыктайт.

Apache OpenOffice бир эркин жана ачык булак кеңсе пакети Windows, Linux жана macOS үчүн жеткиликтүү болгон Writer, Calc, Impress, Draw, Base жана Math программаларына барабар куралдар менен. Бүгүнкү күнгө карата, Жүктөө инфраструктурасы же акыркы колдонуучунун объектилери жабыркады деген эч кандай белги жок, алар иштеп чыгуу серверлеринен өзүнчө болгондуктан.

Болжолдуу уурулуктун масштабы

Акирага таандык болгон дооматтарга ылайык, олжо кирет жеке жазуулар жана ички файлдар Бул топ купуя документтерге ээ экенин айтып, талаптары аткарылбаса, аны бошотууну пландаштырууда.

Физикалык даректер, телефон номерлери жана туулган датасы
Айдоочулук күбөлүктөр жана социалдык камсыздандыруу номерлери
Кредиттик карта маалыматтары жана каржылык жазуулар
Жашыруун ички файлдар
Колдонмо көйгөйлөрү жана өнүктүрүү маселелери боюнча көптөгөн отчеттор

Эксклюзивдүү мазмун - Бул жерди басыңыз Firewalls жакшыраак

Өз билдирүүсүндө чабуулчулар муну баса белгилешет "23 ГБ корпоративдик документтер жүктөлөт" жана фонддун операциялык тутумдарына таасир эте турган чабуулду сүрөттөп бериңиз. Тактика дал келет кош опузалап алуу: маалыматты уурдоо жана шифрлөөдөн тышкары анын жарыяланышы менен адамдарга кысым көрсөтүү.

Apache Software Foundation изилдөөлөрүнүн абалы жана абалы

Азырынча, Apache Software Foundation (ASF) милдеттенмесин ырастаган жок Apache OpenOffice системаларынын. Уюм кырдаалды иликтеп жатканын жана Акира тизмеси такталбаган бойдон калганын билдирди, ал эми ар кандай адистештирилген маалымат каражаттары расмий комментарийлерди талап кылышкан.

Жакында ASF билдирүүсүндө деп билдирди эч кандай кун талабын алган эмес Жана бул, долбоордун ачык булак мүнөзүн эске алганда, анда чабуулчулар сүрөттөгөн кызматкердин маалымат топтому жок. Фонд OpenOffice жылы иштелип чыкканын баса белгилейт коомдук каналдар жана колдонуучуларды акыркы версиясын расмий веб-сайттан гана жүктөп алууга үндөйт.

Мындан тышкары, ASF жүктөө инфраструктурасы иштеп чыгуу серверлеринен өзүнчө экенин белгилейт эч кандай далил жок бузулган коомдук программалык камсыздоонун же бул этапта колдонуучу объектилерине түздөн-түз коркунуч.

Эксклюзивдүү мазмун - Бул жерди басыңыз DoH менен роутериңизге тийбестен DNSңызды кантип шифрлөө керек: Толук колдонмо

Акира деген ким жана ал кантип иштейт?

Akira 2023-жылдан бери иштеп жаткан ransomware-as-a-service (RaaS) операциясы. жүздөгөн интрузиялар Кошмо Штаттарда, Европада жана башка аймактарда документтештирилген жана миллиондогон кун чогулткан тарыхы бар.

Топ тактикасын колдонот кош опузалап алуу жана Windows жана Linux/VMware ESXi үчүн варианттарды иштеп чыгат. Bitdefender отчетунда (2025-жылдын марты) атүгүл веб-камераларды колдонуу Сүйлөшүүлөр учурунда рычагдарды алуу үчүн жабырлануучулардын.

Жер астындагы форумдарда алар орус тилинде сүйлөшүшөт жана алардын зыяндуу программалары адатта болот Орусча клавиатурасы бар компьютерлерден алыс болуңуз, кээ бир чөйрөлөргө кол салуудан качууга аракет кылган башка бандаларда байкалган үлгү.

Испания жана Европа Биримдиги үчүн кесепеттери

Ачыкка чыгып кеткен маалыматтардын аныктыгы тастыкталса, аларды активдештирүү мүмкүн билдирүү боюнча милдеттенмелер GDPR ылайык, жеке маалыматтар Испаниянын Маалыматтарды коргоо агенттиги (AEPD) сыяктуу бийликтерге баш ийиши керек жана айрым секторлордо NIS2 талаптары маанилүү же санариптик кызмат көрсөтүүчүлөргө колдонулат. Жеке маалыматтарды кыянаттык менен пайдалануу коркунучун жогорулатат фишинг жана социалдык инженерия кызматташ-тарга жана жабдуучуларга каршы.

OpenOffice колдонгон испан жана европалык уюмдар үчүн (же аны менен бирге жашаган) Linux/ESXi чөйрөлөрү), чыцдоо максатка ылайыктуу анормалдуу активдүүлүккө мониторинг жүргүзүүКамдык көчүрмөлөрдү изоляциялаңыз, ТИМди колдонуңуз, тармактарды сегменттеңиз жана патчтарды жаңыртып туруңуз, алсыздыктарды пайдалануу үчүн терезени азайтыңыз.

Эксклюзивдүү мазмун - Бул жерди басыңыз хаккерлер тарабынан DNS жана пайдалануу

Жецилдетуу чаралары жана жакшы тажрыйбалар

Көлөмү жөнүндө расмий ырастоо жок болсо, өтө этияттык менен мамиле кылуу керек. коопсуздук гигиенасы жана алдын алууну, аныктоону жана жооп кайтарууну көзөмөлдөөнү артыкчылыктуу кылып, акыркы чекиттерде жана серверлерде чабуулдун бетин чектөө.

OpenOffice'ти openoffice.org сайтынан гана жүктөп алыңыз жана социалдык тармактарда же форумдарда үчүнчү тараптын шилтемелеринен качыңыз.
Орнотуучулардын бүтүндүгүн текшерүү жана ар дайым акыркы версиясын сактаңыз.
ТИМди административдик жана VPN мүмкүнчүлүгүнө колдонуңузСырсөз саясаттарын карап чыгыңыз.
Бөлүнүү жана камдык көчүрмөлөрдү шифрлөө (офлайн/өзгөрбөс) жана анын мезгил-мезгили менен калыбына келтирүү сыноо.
ESXi гипервизорлорун жана Linux/Windows серверлерин бекемдөө; инвентаризация жана үзгүлтүксүз жамоо.
EDR/антивирусту ишке ашыруу кубаттуулугу менен эксфильтрация жана ransomware аныктоо.
Фишингге каршы машыгуулар жана машыгуулар окуяга жооп берүү.

Ошондой эле активдештирүү сунушталат бөгөттөөлөр жана окшош домендердин мониторинги (typosquatting), ошондой эле тез жооп берүү үчүн агып кеткен сайттардагы мүмкүн болгон маалымат жарыялары жөнүндө эскертүүлөр.

Кырдаал өнүгүп келе жатат: Акира өзүнүн жарыясы менен басымды сактап турат, ал эми ASF иликтейт жана ишенимдүүлүгүнө шек туудурат уурдалган делген маалымат базасынан. Бүгүнкү күндө, акыркы колдонуучулар үчүн коркунуч болуп саналат чектелгенБирок, окуя расмий булактардан гана жүктөп алуу жана Испания менен ЕБдеги уюмдарда коопсуздук үчүн тилкесин көтөрүү зарылдыгын күчөтөт.

Олуттуу вирустан кийин Windowsту оңдоо боюнча толук көрсөтмө: компьютериңизди калыбына келтирүү кадамдары

Окшош макала:

олуттуу вирус кийин Windows калыбына келтирүү үчүн толук колдонмо

Alberto navarro

Мен өзүмдүн «геек» кызыкчылыктарын кесипке айландырган технология ышкыбозумун. Өмүрүмдүн 10 жылдан ашуунун эң алдыңкы технологияларды колдонууга жана ар кандай программалар менен иштөөгө жумшадым. Азыр мен компьютердик технологиялар жана видео оюндар боюнча адистешкен. Себеби, мен 5 жылдан ашык убакыттан бери технология жана видео оюндар боюнча ар кандай веб-сайттарга жазып, сизге керектүү маалыматты баарына түшүнүктүү тилде берүүгө умтулган макалаларды түзүп келем.

Эгерде сизде кандайдыр бир суроолор болсо, менин билимим Windows операциялык тутумуна, ошондой эле уюлдук телефондор үчүн Android менен байланыштуу. Жана менин милдеттенмем сизге, мен ар дайым бир нече мүнөт бөлүп, бул интернет дүйнөсүндө сизди кызыктырган бардык суроолорду чечүүгө жардам берүүгө даярмын.