- Akira afirma ter exfiltrado 23 GB de documentos do Apache OpenOffice; a lista permanece sem verificação independente.
- A Apache Software Foundation está investigando o caso e afirma não possuir o tipo de dados descrito e não ter recebido nenhum pedido de resgate.
- Não há indícios de que downloads ou instalações públicas do OpenOffice estejam comprometidos.
- O grupo opera com dupla extorsão e já realizou ataques na Europa; recomenda-se o reforço das medidas para organizações na UE e em Espanha.
El Grupo de ransomware Akira ha publicado em seu portal de vazamentos que invadiu os sistemas Apache OpenOffice e roubou 23 GB de informações corporativas.Embora o anúncio tenha gerado preocupação na comunidade, não há verificação independente Isso confirma a autenticidade dos dados ou a real dimensão do incidente.
Apache OpenOffice É um suíte de escritório gratuita e de código aberto Com ferramentas equivalentes ao Writer, Calc, Impress, Draw, Base e Math, disponíveis para Windows, Linux e macOS. Até o momento, Não há indicação de que a infraestrutura de download ou as instalações para o usuário final tenham sido afetadas., visto que são servidores separados dos servidores de desenvolvimento.
Âmbito do alegado roubo
Segundo relatos atribuídos a Akira, o saque incluiria registros pessoais e arquivos internos O grupo alega possuir documentação confidencial e planeja divulgá-la caso suas exigências não sejam atendidas.
- Endereços físicos, números de telefone e datas de nascimento.
- Carteiras de habilitação e números de segurança social
- Dados de cartão de crédito e registros financeiros
- Arquivos internos confidenciais
- Numerosos relatos sobre problemas de aplicação e questões de desenvolvimento.
Em sua mensagem, os atacantes enfatizam que “Serão carregados 23 GB de documentos corporativos” e descrever uma intrusão que teria afetado os sistemas operacionais da fundação. A tática se encaixa com a extorsão duplaRoubar informações e pressionar pessoas com sua publicação, além de usar criptografia.
Estado da pesquisa e posição da Fundação de Software Apache
Por enquanto, a Apache Software Foundation (ASF) não confirmou o compromisso dos sistemas Apache OpenOffice. A organização indicou que está investigando a situação e que a inclusão de Akira na lista permanece não verificada, enquanto vários veículos de mídia especializados solicitaram comentários oficiais.
Em uma comunicação recente, a ASF indicou que não recebeu nenhum pedido de resgate. E, dada a natureza de código aberto do projeto, ele não possui o conjunto de dados de funcionários descrito pelos atacantes. A fundação enfatiza que o OpenOffice é desenvolvido em canais públicos e incentiva os usuários a baixarem a versão mais recente somente do site oficial.
Além disso, a ASF destaca que a infraestrutura de download é separada dos servidores de desenvolvimento, portanto Não há provas de software público comprometido ou risco direto às instalações do usuário nesta fase.
Quem é Akira e como ele opera?
Akira é uma operação de ransomware como serviço (RaaS) ativa desde 2023, com centenas de intrusões Documentada nos Estados Unidos, na Europa e em outras regiões, e com um histórico de arrecadação de milhões em resgates.
O grupo emprega táticas de extorsão dupla e desenvolve variantes para Windows e Linux/VMware ESXi. Um relatório da Bitdefender (março de 2025) chegou a mencionar o uso de webcams das vítimas para obter vantagem durante as negociações.
Em fóruns clandestinos, eles se comunicam em russo e seus malwares geralmente são... Evite computadores com teclados de layout russo., um padrão observado em outras gangues que procuram evitar atacar certos ambientes.
Implicações para a Espanha e a União Europeia
Se a autenticidade dos dados vazados for confirmada, eles poderão ser ativados. obrigações de notificação Nos termos do RGPD, os dados pessoais devem ser submetidos a autoridades como a Agência Espanhola de Proteção de Dados (AEPD) e, em determinados setores, aplicam-se os requisitos da NIS2 aos prestadores de serviços essenciais ou digitais. O potencial uso indevido de dados pessoais aumentaria o risco de Phishing e engenharia social contra colaboradores e fornecedores.
Para organizações espanholas e europeias que utilizam o OpenOffice (ou que coexistem com ele) Ambientes Linux/ESXi), é aconselhável reforçar o monitoramento de atividade anômalaIsole os backups, aplique a autenticação multifator (MFA), segmente as redes e mantenha os patches atualizados, reduzindo a janela de oportunidade para explorar vulnerabilidades.
Medidas de mitigação e boas práticas
Na ausência de confirmação oficial sobre o alcance, é prudente agir com extrema cautela. segurança higiene e limitar a superfície de ataque em endpoints e servidores, priorizando controles de prevenção, detecção e resposta.
- Faça o download do OpenOffice somente em openoffice.org e evite links de terceiros em redes sociais ou fóruns.
- Verificar a integridade dos instaladores e mantenha sempre a versão mais recente.
- Aplique MFA ao acesso administrativo e à VPN.Revisar as políticas de senhas.
- Segregar e criptografar backups (offline/imutável) e testar sua restauração periódica.
- Reforçando a segurança dos hipervisores ESXi e servidores Linux/Windows; inventário e remendos contínuos.
- Implementar EDR/antimalware com capacidade para exfiltração e detecção de ransomware.
- Treinamento e simulações anti-phishing Resposta a incidentes.
Recomenda-se também ativar listas de bloqueio e monitoramento de domínios semelhantes (typosquatting), bem como alertas sobre possíveis publicações de dados em sites de vazamento para reagir rapidamente.
A situação continua a evoluir: Akira mantém a pressão com seu anúncio, enquanto a ASF investiga e põe em causa a plausibilidade do banco de dados supostamente roubado. Até o momento, o risco para os usuários finais parece limitadoNo entanto, o incidente reforça a necessidade de fazer downloads apenas de fontes oficiais e de elevar o nível de segurança nas organizações em Espanha e na UE.
Sou um entusiasta da tecnologia que transformou seus interesses “geek” em profissão. Passei mais de 10 anos da minha vida usando tecnologia de ponta e mexendo em todos os tipos de programas por pura curiosidade. Agora me especializei em informática e videogames. Isto porque há mais de 5 anos escrevo para diversos sites sobre tecnologia e videojogos, criando artigos que procuram dar-lhe a informação que necessita numa linguagem compreensível para todos.
Se você tiver alguma dúvida, meu conhecimento vai desde tudo relacionado ao sistema operacional Windows até Android para celulares. E meu compromisso é com você, estou sempre disposto a dedicar alguns minutos e te ajudar a resolver qualquer dúvida que você possa ter nesse mundo da internet.