- Акира тврди дека украл 23 GB документи на Apache OpenOffice; листата останува без независна верификација.
- Фондацијата за софтвер „Апачи“ истражува и вели дека не поседува тип на податоци како што е опишано и дека не добила барање за откуп.
- Нема индикации дека јавните преземања или инсталации на OpenOffice се компромитирани.
- Групата работи со двојна изнуда и изврши напади во Европа; се препорачуваат засилени мерки за организациите во ЕУ и Шпанија.
El Група за рансомвер „Акира“ ha објавено на нивниот портал за протекување што провали во системите на Apache OpenOffice и украде 23 GB корпоративни информацииИако објавата предизвика загриженост во заедницата, Нема независна верификација што ја потврдува автентичноста на податоците или вистинскиот обем на инцидентот.
Apache OpenOffice е бесплатен и канцелариски пакет со отворен код со алатки еквивалентни на Writer, Calc, Impress, Draw, Base и Math, достапни за Windows, Linux и macOS. Од денес, Нема индикации дека инфраструктурата за преземање или објектите за крајните корисници се засегнати., бидејќи тие се одвоени од развојните сервери.
Опсег на наводната кражба
Според тврдењата што му се припишуваат на Акира, пленот би вклучувал лични записи и внатрешни датотеки Групата тврди дека поседува чувствителна документација и планира да ја објави доколку не бидат исполнети нејзините барања.
- Физички адреси, телефонски броеви и датуми на раѓање
- Возачки дозволи и матични броеви
- Податоци за кредитни картички и финансиски записи
- Доверливи внатрешни датотеки
- Бројни извештаи за проблеми со апликациите и проблеми со развојот
Во својата порака, напаѓачите нагласуваат дека „Ќе бидат прикачени 23 GB корпоративни документи“ и да опишат упад што би влијаел на оперативните системи на фондацијата. Тактиката се вклопува со двојно изнудувањекрадење информации и вршење притисок врз луѓето со нивното објавување, покрај енкрипцијата.
Состојба на истражувањето и позицијата на Фондацијата за софтвер на Apache
Засега, Фондацијата за софтвер на Apache (ASF) не ја потврди обврската на системите Apache OpenOffice. Организацијата посочи дека ја истражува ситуацијата и дека листата на Akira останува непроверена, додека разни специјализирани медиуми побараа официјални коментари.
Во неодамнешна комуникација, ASF посочи дека не добил никакви барања за откуп И дека, со оглед на природата на проектот со отворен код, тој нема податоци за вработените опишани од напаѓачите. Фондацијата нагласува дека OpenOffice е развиен во јавни канали и ги охрабрува корисниците да ја преземат најновата верзија само од официјалната веб-страница.
Понатаму, ASF истакнува дека инфраструктурата за преземање е одвоена од развојните сервери, затоа нема докази на компромитиран јавен софтвер или директен ризик за корисничките капацитети во оваа фаза.
Кој е Акира и како функционира?
Акира е операција за ransomware-as-a-service (RaaS) активна од 2023 година, со стотици упади документирано во Соединетите Американски Држави, Европа и други региони, и со историја на собирање милиони во откуп.
Групата користи тактики на двојно изнудување и развива варијанти за Windows и Linux/VMware ESXi. Извештајот на Bitdefender (март 2025 година) дури го забележа и користење на веб-камери на жртвите за да добијат влијание за време на преговорите.
На подземните форуми тие комуницираат на руски јазик, а нивниот малициозен софтвер е обично Избегнувајте компјутери со распоред на тастатура на руски јазик, шема забележана кај други банди кои се стремат да избегнат напаѓање на одредени средини.
Импликации за Шпанија и Европската Унија
Доколку се потврди автентичноста на протечените податоци, тие би можеле да бидат активирани. обврски за известување Според GDPR, личните податоци мора да бидат предмет на органи како што е Шпанската агенција за заштита на податоци (AEPD), а во одредени сектори, барањата на NIS2 важат за даватели на основни или дигитални услуги. Потенцијалната злоупотреба на лични податоци би го зголемила ризикот од фишинг и социјален инженеринг против соработници и добавувачи.
За шпански и европски организации кои користат OpenOffice (или кои коегзистираат со него) Linux/ESXi средини), препорачливо е да се зајакне следење на абнормална активностИзолирајте ги резервните копии, применувајте MFA, сегментирајте ги мрежите и одржувајте ги ажурирани закрпите, намалувајќи го прозорецот за искористување на ранливостите.
Мерки за ублажување и добри практики
Во отсуство на официјална потврда во врска со обемот, разумно е да се биде крајно претпазлив. безбедносна хигиена и да се ограничи површината на напад на крајните точки и серверите, давајќи приоритет на контролите за превенција, откривање и одговор.
- Преземете го OpenOffice само од openoffice.org и избегнувајте линкови од трети страни на социјалните мрежи или форуми.
- Проверете го интегритетот на инсталатерите и секогаш чувајте ја најновата верзија.
- Примени MFA за административен и VPN пристапПрегледајте ги политиките за лозинки.
- Одделете и шифрирање резервни копии (офлајн/непроменлив) и тестирајте ја неговата периодична реставрација.
- Зајакнување на ESXi хипервизори и Linux/Windows сервери; инвентар и континуирано закрпување.
- Имплементирајте EDR/антималициозен софтвер со капацитет ексфилтрација и откривање на рансомвер.
- Обука и вежби против фишинг одговор на инцидентот.
Исто така, се препорачува активирање блок-листи и следење на слични домени (типосквотирање), како и известувања за можни објавувања на податоци на местата на протекување за брза реакција.
Ситуацијата продолжува да се развива: Акира го продолжува притисокот со својата објава, додека ASF истражува и ја доведува во прашање веродостојноста од наводно украдената база на податоци. Од денес, ризикот за крајните корисници се чини ограниченСепак, инцидентот ја зајакнува потребата за преземање само од официјални извори и за подигнување на безбедносните стандарди во организациите во Шпанија и ЕУ.
Јас сум технолошки ентузијаст кој своите „гикови“ интереси ги претвори во професија. Поминав повеќе од 10 години од мојот живот користејќи најсовремена технологија и непречено со сите видови програми од чиста љубопитност. Сега сум специјализиран за компјутерска технологија и видео игри. Тоа е затоа што повеќе од 5 години пишувам за различни веб-локации за технологија и видео игри, создавајќи статии кои се обидуваат да ви ги дадат потребните информации на јазик што е разбирлив за секого.
Ако имате прашања, моето знаење се движи од се што е поврзано со оперативниот систем Виндоус како и Андроид за мобилни телефони. И мојата посветеност е кон вас, јас сум секогаш подготвен да потрошам неколку минути и да ви помогнам да ги решите сите прашања што може да ги имате во овој интернет свет.