Программа-вымогатель Akira взламывает Apache OpenOffice: украдено 23 ГБ

Акира утверждает, что похитил 23 ГБ документов Apache OpenOffice; этот список остался без независимой проверки.
Организация Apache Software Foundation проводит расследование и заявляет, что не располагает данными описанного типа и не получала требований о выкупе.
Нет никаких признаков того, что публичные загрузки или установки OpenOffice подвергаются риску.
Группировка занимается двойным вымогательством и совершала нападения в Европе; организациям в ЕС и Испании рекомендовано принять усиленные меры.

Акира взламывает Apache OpenOffice 23 ГБ

El Группа вымогателей Akira ha опубликовано на их портале утечек который взломал системы Apache OpenOffice и украл 23 ГБ корпоративной информацииХотя это заявление вызвало обеспокоенность в обществе, нет независимой проверки подтверждающий подлинность данных или фактический масштаб инцидента.

Apache OpenOffice является бесплатный офисный пакет с открытым исходным кодом с инструментами, аналогичными Writer, Calc, Impress, Draw, Base и Math, доступными для Windows, Linux и macOS. На сегодняшний день Нет никаких признаков того, что пострадала инфраструктура загрузки или объекты конечного пользователя., поскольку они отделены от серверов разработки.

Масштаб предполагаемой кражи

Согласно утверждениям, приписываемым Акире, добыча включала в себя личные записи и внутренние файлы Группа утверждает, что обладает конфиденциальной документацией и планирует опубликовать ее, если ее требования не будут выполнены.

Физические адреса, номера телефонов и даты рождения
Водительские права и номера социального страхования
Данные кредитных карт и финансовые записи
Конфиденциальные внутренние файлы
Многочисленные отчеты о проблемах приложений и вопросах разработки

Эксклюзивный контент – нажмите здесь Как использовать YARA для расширенного обнаружения вредоносных программ

В своем сообщении злоумышленники подчеркивают, что «Будет загружено 23 ГБ корпоративных документов» и описать вторжение, которое могло бы повлиять на операционные системы фонда. Эта тактика соответствует двойное вымогательство: кража информации и оказание давления на людей путем ее публикации в дополнение к шифрованию.

Состояние исследований и позиция Apache Software Foundation

В настоящее время Apache Software Foundation (ASF) не подтвердил обязательство систем Apache OpenOffice. Организация заявила, что расследует ситуацию, и что информация об «Акире» остаётся неподтверждённой, в то время как различные специализированные СМИ запросили официальные комментарии.

В недавнем сообщении ASF указала, что не получал никаких требований о выкупе И, учитывая открытый исходный код проекта, в нём нет набора данных сотрудников, описанного злоумышленниками. Фонд подчёркивает, что OpenOffice разработан в общедоступные каналы и призывает пользователей загружать последнюю версию только с официального сайта.

Кроме того, ASF отмечает, что инфраструктура загрузки отделена от серверов разработки, поэтому нет никаких доказательств скомпрометированного общедоступного программного обеспечения или прямого риска для пользовательских объектов на данном этапе.

Эксклюзивный контент – нажмите здесь Как самоуничтожить сообщение на линии?

Кто такой Акира и как он действует?

программа-вымогатель Акира

Akira — это программа-вымогатель как услуга (RaaS), действующая с 2023 года. сотни вторжений зафиксированы в Соединенных Штатах, Европе и других регионах и имеют историю сбора многомиллионных выкупов.

Группа использует тактику двойное вымогательство и разрабатывает варианты для Windows и Linux/VMware ESXi. В отчёте Bitdefender (март 2025 г.) даже отмечено использование веб-камер жертв для получения рычагов воздействия во время переговоров.

На подпольных форумах они общаются на русском языке, и их вредоносные программы обычно Избегайте компьютеров с русской раскладкой клавиатуры., что характерно и для других банд, которые стремятся избегать нападений в определенных условиях.

Последствия для Испании и Европейского Союза

Если подлинность утекших данных подтвердится, их можно будет активировать. обязательства по уведомлению В соответствии с GDPR персональные данные должны быть подконтрольны таким органам, как Испанское агентство по защите данных (AEPD), а в некоторых секторах требования NIS2 распространяются на поставщиков основных или цифровых услуг. Потенциальное неправомерное использование персональных данных может увеличить риск фишинг и социальная инженерия против сотрудников и поставщиков.

Для испанских и европейских организаций, использующих OpenOffice (или сосуществующих с ним) Среды Linux/ESXi), желательно усилить мониторинг аномальной активностиИзолируйте резервные копии, применяйте MFA, сегментируйте сети и поддерживайте актуальность исправлений, сокращая время для эксплуатации уязвимостей.

Эксклюзивный контент – нажмите здесь Как зашифровать вашу электронную почту в GetMailbird?

Меры по смягчению последствий и передовая практика

программа-вымогатель Акира

В отсутствие официального подтверждения масштабов проекта следует проявлять крайнюю осторожность. безопасность гигиена и ограничить поверхность атак на конечные точки и серверы, уделяя первостепенное внимание предотвращению, обнаружению и реагированию.

Загрузите OpenOffice только с openoffice.org и избегайте сторонних ссылок в социальных сетях или на форумах.
Проверка добросовестности установщиков и всегда сохраняйте последнюю версию.
Применить MFA к административному и VPN-доступуПересмотрите политику паролей.
Разделить и шифровать резервные копии (автономный/неизменяемый) и проверить его периодическое восстановление.
Укрепление гипервизоров ESXi и серверов Linux/Windows; инвентаризация и постоянное исправление неисправностей.
Внедрить EDR/антивредоносное ПО с емкостью обнаружение эксфильтрации и программ-вымогателей.
Обучение и учения по борьбе с фишингом реагирование на инциденты.

Также рекомендуется активировать блок-листы и мониторинг похожих доменов (тайпсквоттинг), а также оповещения о возможных публикациях данных на сайтах утечки для быстрого реагирования.

Ситуация продолжает развиваться: Акира продолжает оказывать давление своим заявлением, в то время как ASF расследует и ставит под сомнение правдоподобность из предположительно украденной базы данных. На сегодняшний день риск для конечных пользователей представляется ограниченныйОднако инцидент подчеркивает необходимость загружать файлы только из официальных источников и повышать планку безопасности в организациях Испании и ЕС.

Теме статьи:

Полное руководство по восстановлению Windows после серьезного вируса

Альберто Наварро

Я энтузиаст технологий, который превратил свои «компьютерные» интересы в профессию. Я провел более 10 лет своей жизни, используя передовые технологии и возясь со всевозможными программами из чистого любопытства. Сейчас я специализируюсь на компьютерных технологиях и видеоиграх. Это потому, что более 5 лет я пишу статьи для различных сайтов, посвященных технологиям и видеоиграм, создавая статьи, которые стремятся дать вам необходимую информацию на понятном каждому языке.

Если у вас есть какие-либо вопросы, мои знания варьируются от всего, что связано с операционной системой Windows, а также Android для мобильных телефонов. И я предан вам, я всегда готов потратить несколько минут и помочь вам решить любые вопросы, которые могут у вас возникнуть в этом мире Интернета.