Ransomvér Akira tvrdí, že ukradol 23 GB dát z Apache OpenOffice

El Skupina ransomvéru Akira ha zverejnené na ich portáli Leaks ktorý sa nabúral do systémov Apache OpenOffice a ukradol 23 GB firemných informáciíHoci toto oznámenie vyvolalo v spoločnosti obavy, neexistuje žiadne nezávislé overenie ktorý potvrdzuje pravosť údajov alebo skutočný rozsah incidentu.

Apache OpenOffice Je to bezplatný kancelársky balík s otvoreným zdrojovým kódom s nástrojmi ekvivalentnými programom Writer, Calc, Impress, Draw, Base a Math, dostupnými pre Windows, Linux a macOS. K dnešnému dňu, Neexistuje žiadny náznak, že by bola ovplyvnená infraštruktúra sťahovania alebo zariadenia koncových používateľov., keďže sú oddelené od vývojových serverov.

Rozsah údajnej krádeže

Podľa tvrdení pripisovaných Akirovi korisť mala zahŕňať osobné záznamy a interné súbory Skupina tvrdí, že vlastní citlivú dokumentáciu a plánuje ju zverejniť, ak jej požiadavky nebudú splnené.

• Fyzické adresy, telefónne čísla a dátumy narodenia
• Vodičské preukazy a čísla sociálneho zabezpečenia
• Údaje o kreditných kartách a finančné záznamy
• Dôverné interné súbory
• Početné správy o problémoch s aplikáciami a vývojových problémoch

Útočníci vo svojej správe zdôrazňujú, že „Nahrá sa 23 GB firemných dokumentov“ a opísať narušenie, ktoré by ovplyvnilo operačné systémy nadácie. Taktika zodpovedá dvojité vydieranie: krádež informácií a nátlak na ľudí ich zverejňovaním, okrem šifrovania.

Stav výskumu a postavenie Apache Software Foundation

Zatiaľ, Apache Software Foundation (ASF) nepotvrdil záväzok systémov Apache OpenOffice. Organizácia uviedla, že situáciu vyšetruje a že záznam Akira zostáva neoverený, zatiaľ čo rôzne špecializované médiá požiadali o oficiálne komentáre.

V nedávnej komunikácii ASF uviedol, že nedostal žiadne žiadosti o výkupné A že vzhľadom na open-source povahu projektu neobsahuje súbor údajov o zamestnancoch, ktorý opisujú útočníci. Nadácia zdôrazňuje, že OpenOffice je vyvinutý v verejné kanály a odporúča používateľom, aby si najnovšiu verziu sťahovali iba z oficiálnej webovej stránky.

ASF ďalej poukazuje na to, že infraštruktúra sťahovania je oddelená od vývojových serverov, a preto neexistujú žiadne dôkazy ohrozenia verejného softvéru alebo priameho rizika pre používateľské zariadenia v tejto fáze.

Kto je Akira a ako funguje?

Akira je operácia typu ransomware-as-a-service (RaaS), ktorá je aktívna od roku 2023 a... stovky vlámaní zdokumentované v Spojených štátoch, Európe a ďalších regiónoch a s históriou vyberania miliónových výkupných.

Skupina používa taktiku dvojité vydieranie a vyvíja varianty pre Windows a Linux/VMware ESXi. Správa spoločnosti Bitdefender (marec 2025) dokonca uviedla, že používanie webových kamier obetí, aby získali výhodu počas rokovaní.

Na podzemných fórach komunikujú po rusky a ich malware je zvyčajne Vyhnite sa počítačom s ruským rozložením klávesnice, čo je vzorec pozorovaný aj u iných gangov, ktoré sa snažia vyhnúť útokom na určité prostredia.

Dôsledky pre Španielsko a Európsku úniu

Ak sa potvrdí pravosť uniknutých údajov, mohli by byť aktivované oznamovacie povinnosti Podľa GDPR musia osobné údaje podliehať orgánom, ako je Španielsky úrad pre ochranu údajov (AEPD), a v určitých sektoroch sa požiadavky NIS2 vzťahujú na poskytovateľov základných alebo digitálnych služieb. Potenciálne zneužitie osobných údajov by zvýšilo riziko Phishing a sociálne inžinierstvo voči spolupracovníkom a dodávateľom.

Pre španielske a európske organizácie, ktoré používajú OpenOffice (alebo s ním existujú súčasne) Prostredia Linux/ESXi), je vhodné posilniť monitorovanie anomálnej aktivityIzolujte zálohy, aplikujte MFA, segmentujte siete a udržiavajte záplaty aktuálne, čím znížite priestor na zneužitie zraniteľností.

Zmierňujúce opatrenia a osvedčené postupy

Vzhľadom na absenciu oficiálneho potvrdenia rozsahu je rozumné postupovať mimoriadne opatrne. bezpečnosť hygiena a obmedziť oblasť útoku na koncových bodoch a serveroch s prioritou prevencie, detekcie a kontroly reakcie.

• Stiahnite si OpenOffice iba z openoffice.org a vyhýbajte sa odkazom tretích strán na sociálnych sieťach alebo fórach.
• Overte integritu inštalatérov a vždy si uchovávajte najnovšiu verziu.
• Použitie MFA na administratívny prístup a prístup VPNPreštudujte si zásady pre heslá.
• Oddeliť a šifrovať zálohy (offline/nemenné) a otestovať jeho pravidelnú obnovu.
• Zvyšovanie ochrany hypervízorov ESXi a serverov Linux/Windows; inventarizáciu a priebežné opravy.
• Implementujte EDR/antimalvér s kapacitou detekcia exfiltrácie a ransomvéru.
• Školenia a cvičenia proti phishingu reakcia na incident.

Taktiež sa odporúča aktivovať zoznamy blokovaných stránok a monitorovanie podobných domén (preklepy), ako aj upozornenia na možné publikovanie údajov na miestach úniku, aby bolo možné rýchlo reagovať.

Situácia sa naďalej vyvíja: Akira svojím oznámením udržiava tlak, zatiaľ čo ASF vyšetruje a spochybňuje vierohodnosť z údajne ukradnutej databázy. K dnešnému dňu sa zdá, že riziko pre koncových používateľov obmedzenýIncident však zdôrazňuje potrebu sťahovať softvér iba z oficiálnych zdrojov a zvýšiť latku bezpečnosti v organizáciách v Španielsku a EÚ.

Súvisiaci článok:

Kompletný návod na opravu systému Windows po vážnom vírusovom napadnutí

Alberto Navarro

Som technologický nadšenec, ktorý zo svojich „geekovských“ záujmov urobil povolanie. Strávil som viac ako 10 rokov svojho života používaním špičkových technológií a hraním so všetkými druhmi programov z čistej zvedavosti. Teraz som sa špecializoval na počítačovú techniku ​​a videohry. Je to preto, že už viac ako 5 rokov píšem pre rôzne webové stránky o technológiách a videohrách a vytváram články, ktoré sa snažia poskytnúť vám potrebné informácie v jazyku, ktorý je zrozumiteľný pre každého.

Ak máte nejaké otázky, moje znalosti siahajú od všetkého, čo súvisí s operačným systémom Windows, ako aj Androidom pre mobilné telefóny. A môj záväzok je voči vám, vždy som ochotný venovať pár minút a pomôcť vám vyriešiť akékoľvek otázky, ktoré môžete mať v tomto internetovom svete.