- Akira apgalvo, ka ir nofiltrējusi 23 GB Apache OpenOffice dokumentu; sarakstam joprojām nav neatkarīgas pārbaudes.
- Apache programmatūras fonds veic izmeklēšanu un apgalvo, ka tā rīcībā nav aprakstītā veida datu un tas nav saņēmis izpirkuma pieprasījumu.
- Nav nekādu norāžu, ka OpenOffice publiskās lejupielādes vai instalācijas būtu apdraudētas.
- Grupa darbojas ar dubultu izspiešanu un ir uzbrukusi Eiropā; organizācijām ES un Spānijā tiek ieteikti pastiprināti pasākumi.
El Akira izspiedējvīrusu grupa ha publicēts viņu noplūžu portālā kas ielauzās Apache OpenOffice sistēmās un nozaga 23 GB korporatīvās informācijasLai gan paziņojums sabiedrībā ir izraisījis bažas, nav neatkarīgas pārbaudes kas apstiprina datu autentiskumu vai incidenta faktisko apmēru.
Apache OpenOffice Tas ir bezmaksas un atvērtā koda biroja komplekts ar rīkiem, kas ir līdzvērtīgi Writer, Calc, Impress, Draw, Base un Math, pieejami operētājsistēmām Windows, Linux un macOS. Sākot ar šodienu, Nav norāžu, ka būtu ietekmēta lejupielādes infrastruktūra vai galalietotāju iekārtas., jo tie ir atsevišķi no izstrādes serveriem.
Iespējamās zādzības apmērs
Saskaņā ar Akirai piedēvētajiem apgalvojumiem, laupījums ietvēra personīgie ieraksti un iekšējās lietas Grupa apgalvo, ka tās rīcībā ir sensitīva dokumentācija, un plāno to publiskot, ja tās prasības netiks izpildītas.
- Fiziskās adreses, tālruņu numuri un dzimšanas datumi
- Vadītāja apliecības un sociālās apdrošināšanas numuri
- Kredītkaršu dati un finanšu ieraksti
- Konfidenciāli iekšējie faili
- Daudzi ziņojumi par lietojumprogrammu problēmām un izstrādes jautājumiem
Savā vēstījumā uzbrucēji uzsver, ka “Tiks augšupielādēti 23 GB korporatīvo dokumentu” un aprakstīt ielaušanos, kas būtu ietekmējusi fonda operētājsistēmas. Šī taktika atbilst dubultā izspiešana: informācijas zādzība un spiediena izdarīšana uz cilvēkiem, to publicējot papildus šifrēšanai.
Apache programmatūras fonda pētījuma pašreizējais stāvoklis un nostāja
Pagaidām Apache programmatūras fonds (ASF) nav apstiprinājis apņemšanos Apache OpenOffice sistēmu. Organizācija ir norādījusi, ka tā izmeklē situāciju un ka Akira saraksts joprojām nav pārbaudīts, savukārt dažādi specializēti plašsaziņas līdzekļi pieprasīja oficiālus komentārus.
Nesenā paziņojumā ASF norādīja, ka nav saņēmis nekādu izpirkuma pieprasījumu Un, ņemot vērā projekta atvērtā pirmkoda raksturu, tam nav uzbrucēju aprakstītā darbinieku datu kopas. Fonds uzsver, ka OpenOffice ir izstrādāts publiskie kanāli un mudina lietotājus lejupielādēt jaunāko versiju tikai no oficiālās vietnes.
Turklāt ASF norāda, ka lejupielādes infrastruktūra ir atdalīta no izstrādes serveriem, tāpēc pierādījumu nav apdraudētas publiskas programmatūras vai tieša riska lietotāju iekārtām šajā posmā.
Kas ir Akira un kā viņš darbojas?
Akira ir izspiedējvīrusu kā pakalpojuma (RaaS) operācija, kas darbojas kopš 2023. gada. simtiem ielaušanās gadījumu dokumentēts Amerikas Savienotajās Valstīs, Eiropā un citos reģionos, un tam ir vēsture miljonu izpirkuma maksu iekasēšanā.
Grupa izmanto taktiku, kas dubultā izspiešana un izstrādā variantus operētājsistēmām Windows un Linux/VMware ESXi. Bitdefender ziņojumā (2025. gada marts) pat tika atzīmēts, ka tīmekļa kameru izmantošana upuru iesaistīšana, lai iegūtu ietekmi sarunu laikā.
Pagrīdes forumos viņi sazinās krieviski, un viņu ļaunprogrammatūra parasti ir Izvairieties no datoriem ar krievu tastatūras izkārtojumiem, modelis, kas novērots citās bandās, kuras cenšas izvairīties no uzbrukumiem noteiktām vidēm.
Ietekme uz Spāniju un Eiropas Savienību
Ja nopludināto datu autentiskums tiks apstiprināts, tos varētu aktivizēt. paziņošanas pienākumi Saskaņā ar GDPR personas dati ir pakļauti tādām iestādēm kā Spānijas Datu aizsardzības aģentūra (AEPD), un noteiktās nozarēs NIS2 prasības attiecas uz būtisku vai digitālu pakalpojumu sniedzējiem. Iespējamā personas datu ļaunprātīga izmantošana palielinātu risku, ka Pikšķerēšana un sociālā inženierija pret sadarbības partneriem un piegādātājiem.
Spānijas un Eiropas organizācijām, kas izmanto OpenOffice (vai pastāv līdzās tam) Linux/ESXi vides), ieteicams pastiprināt anomālas aktivitātes uzraudzībaIzolējiet dublējumkopijas, lietojiet daudzfaktoru autentifikāciju (MFA), segmentējiet tīklus un atjauniniet ielāpus, samazinot ievainojamību izmantošanas iespēju.
Riska mazināšanas pasākumi un laba prakse
Tā kā nav oficiāla apstiprinājuma par darbības jomu, ir ieteicams ievērot īpašu piesardzību. drošības higiēna un ierobežot uzbrukuma virsmu galapunktos un serveros, prioritāri piešķirot novēršanas, atklāšanas un reaģēšanas kontroles mehānismiem.
- Lejupielādējiet OpenOffice tikai no openoffice.org un izvairieties no trešo pušu saitēm sociālajos tīklos vai forumos.
- Pārbaudiet uzstādītāju integritāti un vienmēr saglabājiet jaunāko versiju.
- Lietojiet MFA administratīvajai un VPN piekļuveiPārskatiet paroļu politikas.
- Segregēt un šifrēt dublējumus (bezsaistē/nemaināms) un pārbaudiet tā periodisko atjaunošanu.
- ESXi hipervizoru un Linux/Windows serveru nostiprināšanainventarizācija un nepārtraukta labošana.
- Ieviest EDR/ļaunprogrammatūras apkarošanas risinājumu ar spēju eksfiltrācija un izspiedējvīrusu atklāšana.
- Apmācība un vingrinājumi pret pikšķerēšanu incidenta reaģēšana.
Ieteicams arī aktivizēt bloķēšanas saraksti un līdzīgu domēnu uzraudzība (drukāšanas kļūdas), kā arī brīdinājumus par iespējamām datu publikācijām noplūdes vietnēs, lai ātri reaģētu.
Situācija turpina attīstīties: Akira ar savu paziņojumu turpina spiedienu, kamēr ASF izmeklē un... apšauba ticamību no it kā nozagtās datubāzes. Šobrīd šķiet, ka risks gala lietotājiem ir ierobežotsTomēr šis incidents pastiprina nepieciešamību lejupielādēt tikai no oficiāliem avotiem un paaugstināt drošības latiņu organizācijās Spānijā un ES.
Esmu tehnoloģiju entuziasts, kurš savas "geek" intereses ir pārvērtis profesijā. Es esmu pavadījis vairāk nekā 10 gadus no savas dzīves, izmantojot jaunākās tehnoloģijas un tīri ziņkārības vadīts ar visu veidu programmām. Tagad esmu specializējies datortehnoloģijās un videospēlēs. Tas ir tāpēc, ka vairāk nekā 5 gadus esmu rakstījis dažādām tīmekļa vietnēm par tehnoloģijām un videospēlēm, veidojot rakstus, kuru mērķis ir sniegt jums nepieciešamo informāciju ikvienam saprotamā valodā.
Ja jums ir kādi jautājumi, manas zināšanas svārstās no visa, kas saistīts ar Windows operētājsistēmu, kā arī Android mobilajiem tālruņiem. Un mana apņemšanās ir jums, es vienmēr esmu gatavs veltīt dažas minūtes un palīdzēt jums atrisināt visus jautājumus, kas jums varētu rasties šajā interneta pasaulē.