- Akira mendakwa telah mengeluarkan 23 GB dokumen Apache OpenOffice; senarai itu kekal tanpa pengesahan bebas.
- Yayasan Perisian Apache sedang menyiasat dan mengatakan ia tidak memiliki jenis data yang diterangkan dan tidak menerima permintaan tebusan.
- Tiada tanda bahawa muat turun awam atau pemasangan OpenOffice telah terjejas.
- Kumpulan itu beroperasi dengan pemerasan berganda dan telah menyerang di Eropah; langkah yang diperkukuh disyorkan untuk organisasi di EU dan Sepanyol.
El Kumpulan perisian tebusan Akira ha diterbitkan di portal kebocoran mereka yang menceroboh sistem Apache OpenOffice dan mencuri 23 GB maklumat korporatWalaupun pengumuman itu telah menimbulkan kebimbangan dalam kalangan masyarakat, tiada pengesahan bebas yang mengesahkan ketulenan data atau skop sebenar kejadian.
Apache OpenOffice Ia adalah suite pejabat sumber terbuka dan percuma dengan alatan yang setara dengan Writer, Calc, Impress, Draw, Base dan Math, tersedia untuk Windows, Linux dan macOS. Sehingga hari ini, Tiada tanda bahawa infrastruktur muat turun atau kemudahan pengguna akhir telah terjejas, kerana ia berasingan daripada pelayan pembangunan.
Skop kecurian yang didakwa
Menurut dakwaan yang dikaitkan dengan Akira, rompakan itu termasuk rekod peribadi dan fail dalaman Kumpulan itu mendakwa memiliki dokumentasi sensitif dan merancang untuk mengeluarkannya jika tuntutannya tidak dipenuhi.
- Alamat fizikal, nombor telefon dan tarikh lahir
- Lesen memandu dan nombor keselamatan sosial
- Data kad kredit dan rekod kewangan
- Fail dalaman sulit
- Banyak laporan mengenai masalah aplikasi dan isu pembangunan
Dalam mesej mereka, penyerang menekankan itu “23 GB dokumen korporat akan dimuat naik” dan menerangkan pencerobohan yang akan menjejaskan sistem pengendalian yayasan. Taktik itu sesuai dengan doble extorsión: mencuri maklumat dan menekan orang ramai dengan penerbitannya sebagai tambahan kepada penyulitan.
Keadaan penyelidikan dan kedudukan Yayasan Perisian Apache
Buat masa ini, Yayasan Perisian Apache (ASF) belum mengesahkan komitmen daripada sistem Apache OpenOffice. Organisasi itu telah menyatakan bahawa ia sedang menyiasat keadaan dan penyenaraian Akira masih belum disahkan, manakala pelbagai saluran media khusus meminta komen rasmi.
Dalam komunikasi baru-baru ini, ASF menyatakan bahawa tidak menerima sebarang tuntutan wang tebusan Dan itu, memandangkan sifat sumber terbuka projek itu, ia tidak mempunyai set data pekerja yang diterangkan oleh penyerang. Yayasan ini menekankan bahawa OpenOffice dibangunkan dalam saluran awam dan menggalakkan pengguna memuat turun versi terkini hanya dari tapak web rasmi.
Tambahan pula, ASF menunjukkan bahawa infrastruktur muat turun adalah berasingan daripada pelayan pembangunan, oleh itu tiada bukti perisian awam yang terjejas atau risiko langsung kepada kemudahan pengguna pada peringkat ini.
Siapa Akira dan bagaimana dia beroperasi?
Akira ialah operasi ransomware-as-a-service (RaaS) yang aktif sejak 2023, dengan ratusan pencerobohan didokumenkan di Amerika Syarikat, Eropah dan kawasan lain, dan dengan sejarah mengumpul berjuta-juta wang tebusan.
Kumpulan itu menggunakan taktik doble extorsión dan membangunkan varian untuk Windows dan Linux/VMware ESXi. Laporan Bitdefender (Mac 2025) juga mencatatkan penggunaan kamera web mangsa untuk mendapatkan leverage semasa rundingan.
Dalam forum bawah tanah mereka berkomunikasi dalam bahasa Rusia dan perisian hasad mereka biasanya Elakkan komputer dengan susun atur papan kekunci Rusia, corak yang diperhatikan dalam kumpulan lain yang cuba mengelak daripada menyerang persekitaran tertentu.
Implikasi untuk Sepanyol dan Kesatuan Eropah
Jika kesahihan data yang bocor disahkan, ia boleh diaktifkan kewajipan pemberitahuan Di bawah GDPR, data peribadi mesti tertakluk kepada pihak berkuasa seperti Agensi Perlindungan Data Sepanyol (AEPD), dan dalam sektor tertentu, keperluan NIS2 dikenakan kepada penyedia perkhidmatan penting atau digital. Kemungkinan penyalahgunaan data peribadi akan meningkatkan risiko phishing e ingeniería social terhadap rakan usaha sama dan pembekal.
Untuk organisasi Sepanyol dan Eropah yang menggunakan OpenOffice (atau yang wujud bersamanya) Persekitaran Linux/ESXi), adalah dinasihatkan untuk mengukuhkan pemantauan aktiviti anomaliAsingkan sandaran, gunakan MFA, segmen rangkaian dan pastikan tampalan dikemas kini, mengurangkan tetingkap untuk mengeksploitasi kelemahan.
Langkah-langkah mitigasi dan amalan baik
Sekiranya tiada pengesahan rasmi mengenai skop, adalah bijak untuk berhati-hati. kebersihan keselamatan dan hadkan permukaan serangan pada titik akhir dan pelayan, mengutamakan pencegahan, pengesanan dan kawalan tindak balas.
- Muat turun OpenOffice hanya dari openoffice.org dan elakkan pautan pihak ketiga pada rangkaian sosial atau forum.
- Sahkan integriti pemasang dan sentiasa simpan versi terkini.
- Gunakan MFA pada akses pentadbiran dan VPNSemak dasar kata laluan.
- Asingkan dan menyulitkan sandaran (luar talian/tidak berubah) dan menguji pemulihan berkalanya.
- Mengeraskan hipervisor ESXi dan pelayan Linux/Windows; inventori dan tampalan berterusan.
- Laksanakan EDR/antimalware con capacidad de exfiltration dan pengesanan perisian tebusan.
- Latihan dan latihan anti-pancingan data tindak balas insiden.
Ia juga disyorkan untuk mengaktifkan senarai sekat dan pemantauan domain yang serupa (typosquatting), serta makluman tentang kemungkinan penerbitan data di tapak bocor untuk bertindak balas dengan cepat.
Keadaan terus berkembang: Akira mengekalkan tekanan dengan pengumumannya, sementara ASF menyiasat dan mempersoalkan kewajaran daripada pangkalan data yang didakwa dicuri. Sehingga hari ini, risiko kepada pengguna akhir nampaknya limitadoBagaimanapun, insiden itu menguatkan keperluan untuk memuat turun hanya daripada sumber rasmi dan meningkatkan tahap keselamatan dalam organisasi di Sepanyol dan EU.
Saya seorang peminat teknologi yang telah menjadikan minat "geek"nya sebagai satu profesion. Saya telah menghabiskan lebih daripada 10 tahun hidup saya menggunakan teknologi canggih dan bermain-main dengan semua jenis program kerana rasa ingin tahu yang tulen. Sekarang saya mempunyai pakar dalam teknologi komputer dan permainan video. Ini kerana selama lebih daripada 5 tahun saya telah menulis untuk pelbagai laman web mengenai teknologi dan permainan video, mencipta artikel yang bertujuan untuk memberi anda maklumat yang anda perlukan dalam bahasa yang boleh difahami oleh semua orang.
Jika anda mempunyai sebarang soalan, pengetahuan saya merangkumi semua perkara yang berkaitan dengan sistem pengendalian Windows serta Android untuk telefon mudah alih. Dan komitmen saya adalah kepada anda, saya sentiasa bersedia untuk meluangkan masa beberapa minit dan membantu anda menyelesaikan sebarang soalan yang mungkin anda ada dalam dunia internet ini.