अकिरा र्‍यान्समवेयरले अपाचे ओपनअफिसबाट २३ जीबी डाटा चोरी गरेको दाबी गरेको छ

पछिल्लो अपडेट: २०२४/०२/०१
लेखक: अल्बर्टो नाभारो

  • अकिराले २३ जीबी अपाचे ओपनअफिस कागजातहरू निकालेको दाबी गर्छ; सूची स्वतन्त्र प्रमाणीकरण बिना नै रहन्छ।
  • अपाचे सफ्टवेयर फाउन्डेसनले अनुसन्धान गरिरहेको छ र भन्छ कि यसमा वर्णन गरिएको प्रकारको डेटा छैन र फिरौतीको माग प्राप्त भएको छैन।
  • OpenOffice को सार्वजनिक डाउनलोड वा स्थापनाहरू सम्झौता भएको कुनै संकेत छैन।
  • यो समूहले दोहोरो जबरजस्ती असुली सञ्चालन गर्दछ र युरोपमा आक्रमण गरेको छ; EU र स्पेनका संस्थाहरूका लागि थप कडा उपायहरू सिफारिस गरिन्छ।
अकिराले अपाचे ओपनअफिस २३ जीबी ह्याक गर्‍यो

El अकिरा र्‍यान्समवेयर समूह ha तिनीहरूको लीक्स पोर्टलमा प्रकाशित जसले अपाचे ओपनअफिस प्रणालीहरूमा प्रवेश गरी २३ जीबी कर्पोरेट जानकारी चोरेको थियोयद्यपि यो घोषणाले समुदाय भित्र चिन्ता उत्पन्न गरेको छ, कुनै स्वतन्त्र प्रमाणीकरण छैन। जसले तथ्याङ्कको प्रामाणिकता वा घटनाको वास्तविक क्षेत्र पुष्टि गर्छ।

अपाचे ओपनअफिस यो एउटा नि:शुल्क र खुला स्रोत अफिस सुइट विन्डोज, लिनक्स र म्याकोसका लागि उपलब्ध राइटर, क्याल्क, इम्प्रेस, ड्र, बेस र म्याथ जस्तै उपकरणहरू सहित। आजको रूपमा, डाउनलोड पूर्वाधार वा अन्तिम-प्रयोगकर्ता सुविधाहरू प्रभावित भएको कुनै संकेत छैन।, किनकि तिनीहरू विकास सर्भरहरूबाट अलग छन्।

कथित चोरीको क्षेत्र

अकिरा र्‍यान्समवेयर अपाचे ओपनअफिस

अकिरालाई दिइएको दाबी अनुसार, लुटमा समावेश हुनेछ व्यक्तिगत रेकर्ड र आन्तरिक फाइलहरू यो समूहले संवेदनशील कागजातहरू आफूसँग भएको दाबी गर्छ र यदि आफ्ना मागहरू पूरा नभएमा यसलाई जारी गर्ने योजना बनाएको छ।

  • भौतिक ठेगाना, टेलिफोन नम्बर, र जन्म मितिहरू
  • ड्राइभिङ लाइसेन्स र सामाजिक सुरक्षा नम्बरहरू
  • क्रेडिट कार्ड डेटा र वित्तीय रेकर्डहरू
  • गोप्य आन्तरिक फाइलहरू
  • अनुप्रयोग समस्याहरू र विकास मुद्दाहरूमा असंख्य रिपोर्टहरू
विशेष सामग्री - यहाँ क्लिक गर्नुहोस्  जेनेसिस मिसन के हो र यसले युरोपलाई किन चिन्तित बनाउँछ?

आफ्नो सन्देशमा, आक्रमणकारीहरूले जोड दिन्छन् कि "२३ जीबी कर्पोरेट कागजातहरू अपलोड गरिनेछ" र फाउन्डेसनको सञ्चालन प्रणालीलाई असर गर्ने घुसपैठको वर्णन गर्नुहोस्। यो रणनीतिसँग मिल्छ doble extorsión: जानकारी चोर्ने र गुप्तिकरणको अतिरिक्त यसको प्रकाशनद्वारा मानिसहरूलाई दबाब दिने।

अपाचे सफ्टवेयर फाउन्डेसनको अनुसन्धानको अवस्था र स्थिति

हालको लागि, अपाचे सफ्टवेयर फाउन्डेसन (ASF) प्रतिबद्धता पुष्टि गरेको छैन Apache OpenOffice प्रणालीहरूको। संस्थाले यो अवस्थाको अनुसन्धान गरिरहेको र Akira सूचीकरण अप्रमाणित रहेको संकेत गरेको छ, जबकि विभिन्न विशेष मिडिया आउटलेटहरूले आधिकारिक टिप्पणीहरूको लागि अनुरोध गरेका छन्।

हालैको एक सञ्चारमा, ASF ले संकेत गर्‍यो कि कुनै फिरौतीको माग प्राप्त भएको छैन र, परियोजनाको खुला-स्रोत प्रकृतिलाई ध्यानमा राख्दै, यसमा आक्रमणकारीहरूले वर्णन गरेको कर्मचारी डेटासेट छैन। फाउन्डेसनले जोड दिन्छ कि ओपनअफिस सार्वजनिक च्यानलहरू र प्रयोगकर्ताहरूलाई आधिकारिक वेबसाइटबाट मात्र नवीनतम संस्करण डाउनलोड गर्न प्रोत्साहित गर्दछ।

यसबाहेक, ASF ले औंल्याउँछ कि डाउनलोड पूर्वाधार विकास सर्भरहरूबाट अलग छ, त्यसैले कुनै प्रमाण छैन यस चरणमा सम्झौता गरिएको सार्वजनिक सफ्टवेयर वा प्रयोगकर्ता सुविधाहरूमा प्रत्यक्ष जोखिमको।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस्  Cómo Ver la Lista Negra en Huawei

अकिरा को हो र उसले कसरी काम गर्छ?

अकिरा र्‍यान्समवेयर

अकिरा २०२३ देखि सक्रिय रहेको एक ransomware-as-a-service (RaaS) अपरेशन हो, जसमा सयौं घुसपैठ संयुक्त राज्य अमेरिका, युरोप र अन्य क्षेत्रहरूमा अभिलेख गरिएको, र लाखौं फिरौती असुलेको इतिहास भएको।

समूहले निम्न रणनीतिहरू प्रयोग गर्दछ doble extorsión र विन्डोज र लिनक्स/VMware ESXi को लागि भेरियन्टहरू विकास गर्दछ। बिटडेफेन्डर रिपोर्ट (मार्च २०२५) ले पनि उल्लेख गरेको छ कि वेबक्यामको प्रयोग वार्ताको क्रममा पीडितहरूको लाभ उठाउन।

भूमिगत फोरमहरूमा तिनीहरू रूसी भाषामा कुराकानी गर्छन् र तिनीहरूको मालवेयर सामान्यतया रूसी किबोर्ड लेआउट भएका कम्प्युटरहरूबाट बच्नुहोस्, निश्चित वातावरणमा आक्रमण गर्नबाट बच्न खोज्ने अन्य गिरोहहरूमा अवलोकन गरिएको ढाँचा।

स्पेन र युरोपेली संघको लागि प्रभाव

यदि चुहावट भएको डाटाको प्रामाणिकता पुष्टि भयो भने, तिनीहरूलाई सक्रिय गर्न सकिन्छ। सूचना दायित्वहरू GDPR अन्तर्गत, व्यक्तिगत डेटा स्पेनिश डेटा संरक्षण एजेन्सी (AEPD) जस्ता अधिकारीहरूको अधीनमा हुनुपर्छ, र केही क्षेत्रहरूमा, NIS2 आवश्यकताहरू आवश्यक वा डिजिटल सेवा प्रदायकहरूमा लागू हुन्छन्। व्यक्तिगत डेटाको सम्भावित दुरुपयोगले जोखिम बढाउनेछ phishing e ingeniería social सहयोगी र आपूर्तिकर्ताहरू विरुद्ध।

ओपनअफिस प्रयोग गर्ने (वा यससँग मिलेर बस्ने) स्पेनी र युरोपेली संस्थाहरूका लागि। Linux/ESXi वातावरणहरू), यसलाई सुदृढ पार्नु उचित हुन्छ असामान्य गतिविधिको निगरानीकमजोरीहरूको शोषण गर्ने विन्डो कम गर्दै, ब्याकअपहरू अलग गर्नुहोस्, MFA लागू गर्नुहोस्, नेटवर्कहरू खण्ड गर्नुहोस्, र प्याचहरू अद्यावधिक राख्नुहोस्।

विशेष सामग्री - यहाँ क्लिक गर्नुहोस्  संचार प्लेटफर्महरूमा सुरक्षा?

न्यूनीकरणका उपायहरू र असल अभ्यासहरू

अकिरा र्‍यान्समवेयर

दायराको बारेमा आधिकारिक पुष्टिकरणको अभावमा, अत्यधिक सावधानी अपनाउनु बुद्धिमानी हुन्छ। सुरक्षा स्वच्छता र रोकथाम, पत्ता लगाउने, र प्रतिक्रिया नियन्त्रणहरूलाई प्राथमिकता दिँदै, अन्तिम बिन्दुहरू र सर्भरहरूमा आक्रमणको सतह सीमित गर्नुहोस्।

  • openoffice.org बाट मात्र OpenOffice डाउनलोड गर्नुहोस्। र सामाजिक सञ्जाल वा फोरमहरूमा तेस्रो-पक्ष लिङ्कहरूबाट बच्नुहोस्।
  • स्थापनाकर्ताहरूको अखण्डता प्रमाणित गर्नुहोस् र सधैं पछिल्लो संस्करण राख्नुहोस्।
  • प्रशासनिक र VPN पहुँचमा MFA लागू गर्नुहोस्पासवर्ड नीतिहरूको समीक्षा गर्नुहोस्।
  • अलग गर्नुहोस् र ब्याकअपहरू इन्क्रिप्ट गर्नुहोस् (अफलाइन/अपरिवर्तनीय) र यसको आवधिक पुनर्स्थापनाको परीक्षण गर्नुहोस्.
  • ESXi हाइपरभाइजर र Linux/Windows सर्भरहरूलाई कडा बनाउने; सूची र निरन्तर प्याचिङ।
  • EDR/मालवेयर लागू गर्नुहोस् con capacidad de एक्सफिल्ट्रेसन र र्यान्समवेयर पत्ता लगाउने.
  • फिसिङ विरोधी तालिम र अभ्यासहरू घटना प्रतिक्रिया।

सक्रिय गर्न पनि सिफारिस गरिन्छ समान डोमेनहरूको ब्लकलिस्ट र अनुगमन (टाइपोस्क्वाटिंग), साथै चुहावट साइटहरूमा सम्भावित डेटा प्रकाशनहरूको बारेमा सतर्कताहरू छिटो प्रतिक्रिया दिन।

परिस्थिति विकसित हुँदै गइरहेको छ: अकिराले आफ्नो घोषणासँगै दबाब कायम राख्छन्, जबकि ASF ले अनुसन्धान गर्छ र सम्भाव्यतामाथि प्रश्न उठाउँछ कथित रूपमा चोरी भएको डाटाबेसबाट। आजको रूपमा, अन्तिम प्रयोगकर्ताहरूलाई जोखिम देखिन्छ limitadoयद्यपि, यो घटनाले आधिकारिक स्रोतहरूबाट मात्र डाउनलोड गर्ने र स्पेन र EU मा संस्थाहरूमा सुरक्षाको लागि स्तर बढाउने आवश्यकतालाई बलियो बनाउँछ।

गम्भीर भाइरस पछि विन्डोज मर्मत गर्ने पूर्ण गाइड: तपाईंको पीसी पुन: प्राप्ति गर्ने चरणहरू
सम्बन्धित लेख:
गम्भीर भाइरस पछि विन्डोज मर्मत गर्ने पूर्ण गाइड