- اڪيرا دعويٰ ڪئي آهي ته هن 23 GB اپاچي اوپن آفيس دستاويزن کي خارج ڪيو آهي؛ فهرست آزاد تصديق کان سواءِ رهي ٿي.
- اپاچي سافٽ ويئر فائونڊيشن جاچ ڪري رهي آهي ۽ چوي ٿي ته ان وٽ بيان ڪيل قسم جو ڊيٽا ناهي ۽ نه ئي تاوان جي طلب ملي آهي.
- ڪو به اشارو ناهي ته اوپن آفيس جي عوامي ڊائون لوڊ يا تنصيب سان سمجهوتو ڪيو ويو آهي.
- هي گروپ ٻٽي ڀتا خوري سان ڪم ڪري ٿو ۽ يورپ ۾ حملا ڪيا آهن؛ يورپي يونين ۽ اسپين ۾ تنظيمن لاءِ وڌيڪ مضبوط قدمن جي سفارش ڪئي وئي آهي.
El آڪيرا رينسم ويئر گروپ ha انهن جي ليڪس پورٽل تي شايع ٿيل جيڪو اپاچي اوپن آفيس سسٽم ۾ گھڙيو ۽ 23 GB ڪارپوريٽ معلومات چوري ڪئيجيتوڻيڪ اعلان برادري ۾ پريشاني پيدا ڪئي آهي، ڪا به آزاد تصديق ناهي. جيڪو ڊيٽا جي صداقت يا واقعي جي حقيقي دائري جي تصديق ڪري ٿو.
Apache OpenOffice اهو هڪ آهي مفت ۽ اوپن سورس آفيس سوٽ ونڊوز، لينڪس، ۽ ميڪ او ايس لاءِ موجود رائٽر، ڪيلڪ، امپريس، ڊرا، بيس، ۽ ميٿ جي برابر اوزارن سان. اڄ تائين، ڪو به اشارو ناهي ته ڊائون لوڊ انفراسٽرڪچر يا آخري استعمال ڪندڙ سهولتون متاثر ٿيون آهن.، ڇاڪاڻ ته اهي ڊولپمينٽ سرورز کان الڳ آهن.
مبينا چوري جو دائرو
اڪيرا سان منسوب دعوائن موجب، ڦرلٽ ۾ شامل هوندو ذاتي رڪارڊ ۽ اندروني فائلون گروپ جو دعويٰ آهي ته ان وٽ حساس دستاويز آهن ۽ جيڪڏهن ان جا مطالبا پورا نه ٿيا ته ان کي جاري ڪرڻ جو ارادو رکي ٿو.
- جسماني پتا، ٽيليفون نمبر، ۽ ڄمڻ جون تاريخون
- ڊرائيونگ لائسنس ۽ سماجي سيڪيورٽي نمبر
- ڪريڊٽ ڪارڊ ڊيٽا ۽ مالي رڪارڊ
- رازدار اندروني فائلون
- ايپليڪيشن مسئلن ۽ ترقي جي مسئلن تي ڪيتريون ئي رپورٽون
پنهنجي پيغام ۾، حملي آور زور ڏين ٿا ته "23 GB ڪارپوريٽ دستاويز اپ لوڊ ڪيا ويندا" ۽ هڪ اهڙي مداخلت جو بيان ڪريو جيڪو فائونڊيشن جي آپريٽنگ سسٽم کي متاثر ڪري ها. حڪمت عملي سان ٺهڪي اچي ٿي doble extorsión: معلومات چوري ڪرڻ ۽ انڪرپشن کان علاوه ان جي اشاعت سان ماڻهن تي دٻاءُ وجهڻ.
اپاچي سافٽ ويئر فائونڊيشن جي تحقيق جي حالت ۽ پوزيشن
هن وقت لاءِ، اپاچي سافٽ ويئر فائونڊيشن (ASF) وابستگي جي تصديق نه ڪئي آهي اپاچي اوپن آفيس سسٽم جو. تنظيم اشارو ڏنو آهي ته اها صورتحال جي جاچ ڪري رهي آهي ۽ اڪيرا لسٽنگ اڃا تائين غير تصديق ٿيل آهي، جڏهن ته مختلف خاص ميڊيا آئوٽليٽس سرڪاري تبصرن جي درخواست ڪئي.
هڪ تازي رابطي ۾، ASF اشارو ڪيو ته ڪو به تاوان جو مطالبو نه مليو آهي ۽ اهو ته، منصوبي جي اوپن سورس نوعيت کي ڏنو ويو آهي، ان ۾ حملي آورن پاران بيان ڪيل ملازم ڊيٽاسيٽ ناهي. فائونڊيشن زور ڏئي ٿي ته اوپن آفيس ترقي ڪئي وئي آهي عوامي چينلز ۽ صارفين کي صرف سرڪاري ويب سائيٽ تان جديد نسخو ڊائون لوڊ ڪرڻ جي حوصلا افزائي ڪري ٿو.
وڌيڪ، ASF اشارو ڪري ٿو ته ڊائون لوڊ انفراسٽرڪچر ڊولپمينٽ سرورز کان الڳ آهي، تنهن ڪري ڪو به ثبوت ناهي. هن مرحلي تي سمجھوتي ٿيل عوامي سافٽ ويئر يا صارف جي سهولتن لاءِ سڌو خطرو.
آڪيرا ڪير آهي ۽ هو ڪيئن ڪم ڪندو آهي؟
اڪيرا هڪ رينسم ويئر-اي-سروس (RaaS) آپريشن آهي جيڪو 2023 کان فعال آهي، جنهن سان سوين مداخلتون آمريڪا، يورپ ۽ ٻين علائقن ۾ دستاويز ٿيل، ۽ لکين تاوان گڏ ڪرڻ جي تاريخ سان.
گروپ اهڙيون حڪمت عمليون استعمال ڪري ٿو doble extorsión ۽ ونڊوز ۽ لينڪس/وي ايم ويئر اي ايس ايڪس آءِ لاءِ مختلف قسمون تيار ڪري ٿو. بِٽ ڊيفينڊر رپورٽ (مارچ 2025) اهو به نوٽ ڪيو ته ويب ڪيم جو استعمال ڳالهين دوران متاثرين کي فائدو حاصل ڪرڻ لاءِ.
زير زمين فورمن ۾ اهي روسي ۾ رابطو ڪن ٿا ۽ انهن جو مالويئر عام طور تي روسي ڪيبورڊ لي آئوٽ وارن ڪمپيوٽرن کان پاسو ڪريو، هڪ نمونو جيڪو ٻين گروهن ۾ ڏٺو ويو آهي جيڪي ڪجهه ماحول تي حملو ڪرڻ کان بچڻ جي ڪوشش ڪندا آهن.
اسپين ۽ يورپي يونين لاءِ اثر
جيڪڏهن ليڪ ٿيل ڊيٽا جي صداقت جي تصديق ٿي وڃي ته انهن کي چالو ڪري سگهجي ٿو. اطلاع ڏيڻ جون ذميواريون GDPR جي تحت، ذاتي ڊيٽا اختيارين جي تابع هجڻ گهرجي جهڙوڪ اسپيني ڊيٽا پروٽيڪشن ايجنسي (AEPD)، ۽ ڪجهه شعبن ۾، NIS2 گهرجون ضروري يا ڊجيٽل سروس فراهم ڪندڙن تي لاڳو ٿين ٿيون. ذاتي ڊيٽا جي ممڪن غلط استعمال جو خطرو وڌائيندو phishing e ingeniería social ساٿين ۽ سپلائرز جي خلاف.
اسپيني ۽ يورپي تنظيمن لاءِ جيڪي اوپن آفيس استعمال ڪن ٿيون (يا جيڪي ان سان گڏ رهن ٿيون) لينڪس/اي ايس ايڪس آءِ ماحول)، اهو مضبوط ڪرڻ جي صلاح ڏني وئي آهي غير معمولي سرگرمي جي نگرانيبيڪ اپ کي الڳ ڪريو، MFA لاڳو ڪريو، نيٽ ورڪن کي سيگمينٽ ڪريو، ۽ پيچس کي اپڊيٽ رکو، ڪمزورين جي استحصال لاءِ ونڊو کي گهٽايو.
گهٽتائي جا اپاءَ ۽ سٺا طريقا
دائري جي حوالي سان سرڪاري تصديق جي غير موجودگي ۾، انتهائي احتياط ڪرڻ عقلمندي آهي. حفاظت صفائي ۽ حملي جي مٿاڇري کي اينڊ پوائنٽس ۽ سرورز تي محدود ڪريو، روڪٿام، ڳولا، ۽ جوابي ڪنٽرول کي ترجيح ڏيو.
- صرف openoffice.org تان اوپن آفيس ڊائون لوڊ ڪريو. ۽ سماجي نيٽ ورڪن يا فورمن تي ٽئين پارٽي جي لنڪس کان پاسو ڪريو.
- انسٽالرز جي سالميت جي تصديق ڪريو ۽ هميشه جديد نسخو رکو.
- انتظامي ۽ وي پي اين رسائي تي ايم ايف اي لاڳو ڪريوپاسورڊ پاليسين جو جائزو وٺو.
- الڳ ڪرڻ ۽ بيڪ اپ انڪرپٽ ڪريو (آف لائن/غير تبديل ٿيندڙ) ۽ ان جي وقتي بحالي جي جانچ ڪريو.
- ESXi هائپر وائيزرز ۽ لينڪس/ونڊوز سرورز کي سخت ڪرڻ؛ انوینٽري ۽ مسلسل پيچنگ.
- EDR/اينٽي مال ويئر لاڳو ڪريو con capacidad de ايڪسفلٽريشن ۽ رينسم ويئر جي ڳولا.
- فشنگ مخالف تربيت ۽ مشقون واقعي جي جواب.
اهو پڻ چالو ڪرڻ جي صلاح ڏني وئي آهي بلاڪ لسٽون ۽ ساڳين ڊومينز جي نگراني (ٽائپوسڪواٽنگ)، انهي سان گڏ ليڪ سائيٽن تي ممڪن ڊيٽا اشاعتن بابت الرٽ جلدي رد عمل ڏيڻ لاءِ.
صورتحال مسلسل ترقي ڪري رهي آهي: اڪيرا پنهنجي اعلان سان دٻاءُ برقرار رکي ٿو، جڏهن ته ASF جاچ ڪري ٿو ۽ ممڪن هجڻ تي سوال اٿاري ٿو مبينا طور تي چوري ٿيل ڊيٽابيس مان. اڄ تائين، آخري استعمال ڪندڙن لاءِ خطرو لڳي ٿو limitadoجڏهن ته، اهو واقعو صرف سرڪاري ذريعن کان ڊائون لوڊ ڪرڻ ۽ اسپين ۽ يورپي يونين ۾ تنظيمن ۾ سيڪيورٽي لاءِ بار وڌائڻ جي ضرورت کي مضبوط ڪري ٿو.
مان هڪ ٽيڪنالاجي جو شوقين آهيان جنهن پنهنجي ”جيڪ“ مفادن کي پيشو بڻائي ڇڏيو آهي. مون پنهنجي زندگيءَ جا 10 سال کان وڌيڪ وقت جديد ٽيڪنالاجي استعمال ڪندي گذاريا آهن ۽ هر قسم جي پروگرامن کي خالص تجسس کان ٻاهر ڪڍيو آهي. هاڻي مون ڪمپيوٽر ٽيڪنالاجي ۽ وڊيو گيمز ۾ ماهر ڪيو آهي. اهو ئي سبب آهي ته 5 سالن کان وڌيڪ عرصي کان آئون ٽيڪنالاجي ۽ وڊيو گيمز تي مختلف ويب سائيٽن لاءِ لکي رهيو آهيان، آرٽيڪل ٺاهي رهيو آهيان جيڪي توهان کي گهربل معلومات ڏيارڻ جي ڪوشش ڪندا اهڙي ٻولي ۾ جيڪا هرڪو سمجهي سگهي.
جيڪڏهن توهان وٽ ڪو سوال آهي، منهنجي ڄاڻ هر شيءِ کان وٺي ونڊوز آپريٽنگ سسٽم سان گڏو گڏ موبائل فون لاءِ Android سان لاڳاپيل آهي. ۽ منهنجو عزم توهان سان آهي، مان هميشه ڪجهه منٽ خرچ ڪرڻ لاءِ تيار آهيان ۽ توهان جي هن انٽرنيٽ جي دنيا ۾ جيڪي به سوال آهن انهن کي حل ڪرڻ ۾ توهان جي مدد ڪرڻ لاءِ تيار آهيان.