- Akira trdi, da je ukradel 23 GB dokumentov Apache OpenOffice; seznam ostaja brez neodvisne potrditve.
- Fundacija Apache Software preiskuje zadevo in pravi, da nima opisanih podatkov in da ni prejela zahteve za odkupnino.
- Ni znakov, da bi bili javni prenosi ali namestitve OpenOffice ogroženi.
- Skupina deluje z dvojnim izsiljevanjem in je napadala v Evropi; za organizacije v EU in Španiji so priporočeni okrepljeni ukrepi.
El Skupina izsiljevalske programske opreme Akira ha objavljeno na njihovem portalu Leaks ki je vdrl v sisteme Apache OpenOffice in ukradel 23 GB poslovnih podatkovČeprav je objava v skupnosti vzbudila zaskrbljenost, ni neodvisnega preverjanja ki potrjuje verodostojnost podatkov ali dejanski obseg incidenta.
Apache OpenOffice je brezplačen in odprtokodni pisarniški paket z orodji, enakovrednimi programom Writer, Calc, Impress, Draw, Base in Math, ki so na voljo za Windows, Linux in macOS. Od danes naprej, Ni znakov, da bi bila prizadeta infrastruktura za prenos ali zmogljivosti končnih uporabnikov., saj so ločeni od razvojnih strežnikov.
Obseg domnevne tatvine
Po trditvah, ki se pripisujejo Akiri, bi plen vključeval osebne evidence in interne datoteke Skupina trdi, da ima občutljivo dokumentacijo in jo namerava objaviti, če njene zahteve ne bodo izpolnjene.
- Fizični naslovi, telefonske številke in datumi rojstva
- Vozniška dovoljenja in številke socialnega zavarovanja
- Podatki o kreditnih karticah in finančni zapisi
- Zaupne interne datoteke
- Številna poročila o težavah z aplikacijami in razvojnimi težavami
V svojem sporočilu napadalci poudarjajo, da »Naloženih bo 23 GB poslovnih dokumentov« in opisati vdor, ki bi vplival na operacijske sisteme fundacije. Taktika se ujema z dvojno izsiljevanje: krajo informacij in pritisk na ljudi z njihovo objavo poleg šifriranja.
Stanje raziskav in položaj fundacije Apache Software Foundation
Zaenkrat je Apache Software Foundation (ASF) ni potrdil zaveze sistemov Apache OpenOffice. Organizacija je navedla, da preiskuje situacijo in da Akira ostaja nepreverjena, medtem ko so različni specializirani mediji zahtevali uradne komentarje.
V nedavnem sporočilu je ASF navedel, da ni prejel nobenih zahtev za odkupnino In da glede na odprtokodno naravo projekta nima nabora podatkov o zaposlenih, ki so ga opisali napadalci. Fundacija poudarja, da je OpenOffice razvit v javnih kanalih in uporabnike spodbuja, da najnovejšo različico prenesejo samo z uradne spletne strani.
Poleg tega ASF poudarja, da je infrastruktura za prenos ločena od razvojnih strežnikov, zato ni dokazov ogrožene javne programske opreme ali neposrednega tveganja za uporabniške zmogljivosti na tej stopnji.
Kdo je Akira in kako deluje?
Akira je storitev izsiljevalske programske opreme kot storitve (RaaS), ki deluje od leta 2023. na stotine vdorov dokumentirano v Združenih državah Amerike, Evropi in drugih regijah ter z zgodovino pobiranja milijonov odkupnin.
Skupina uporablja taktiko dvojno izsiljevanje in razvija različice za Windows in Linux/VMware ESXi. Poročilo Bitdefenderja (marec 2025) je celo omenilo, da uporaba spletnih kamer žrtve, da bi pridobile vpliv med pogajanji.
Na podzemnih forumih komunicirajo v ruščini, njihova zlonamerna programska oprema pa je običajno Izogibajte se računalnikom z rusko razporeditvijo tipkovnice, vzorec, ki ga opazimo tudi pri drugih tolpah, ki se poskušajo izogniti napadom na določena okolja.
Posledice za Španijo in Evropsko unijo
Če se potrdi pristnost razkritih podatkov, bi jih lahko aktivirali. obveznosti obveščanja V skladu s Splošno uredbo o varstvu podatkov morajo biti osebni podatki predmet organov, kot je španska agencija za varstvo podatkov (AEPD), v nekaterih sektorjih pa zahteve NIS2 veljajo za ponudnike bistvenih ali digitalnih storitev. Morebitna zloraba osebnih podatkov bi povečala tveganje lažno predstavljanje in socialni inženiring proti sodelavcem in dobaviteljem.
Za španske in evropske organizacije, ki uporabljajo OpenOffice (ali obstajajo hkrati z njim) Okolja Linux/ESXi), je priporočljivo okrepiti spremljanje anomalnih aktivnostiIzolirajte varnostne kopije, uporabite večfaktorsko preverjanje (MFA), segmentirajte omrežja in posodabljajte popravke, s čimer zmanjšate možnost izkoriščanja ranljivosti.
Blažilni ukrepi in dobre prakse
Ker ni uradne potrditve glede obsega, je preudarno biti zelo previden. varnostna higiena in omejiti površino napadov na končnih točkah in strežnikih, pri čemer dati prednost preprečevanju, odkrivanju in odzivanju nanje.
- Prenesite OpenOffice samo z openoffice.org in se izogibajte povezavam tretjih oseb na družbenih omrežjih ali forumih.
- Preverite integriteto monterjev in vedno imejte najnovejšo različico.
- Uporaba MFA za skrbniški dostop in dostop VPNPreglejte pravilnike o geslih.
- Ločite in šifriranje varnostnih kopij (brez povezave/nespremenljivo) in preizkusite njegovo periodično obnovo.
- Zaščita hipervizorjev ESXi in strežnikov Linux/Windows; popis in stalno popravljanje.
- Implementirajte EDR/zaščito pred zlonamerno programsko opremo s kapaciteto izkrcanje in odkrivanje izsiljevalske programske opreme.
- Usposabljanje in vaje za preprečevanje lažnega predstavljanja odziv na incident.
Priporočljivo je tudi aktivirati seznami blokov in spremljanje podobnih domen (tipkarske napake), kot tudi opozorila o morebitnih objavah podatkov na mestih uhajanja za hitro ukrepanje.
Razmere se še naprej razvijajo: Akira s svojo objavo vzdržuje pritisk, medtem ko ASF preiskuje in postavlja pod vprašaj verodostojnost iz domnevno ukradene baze podatkov. Danes se zdi tveganje za končne uporabnike omejenoVendar pa incident krepi potrebo po prenosu le iz uradnih virov in po dvigu varnostnih standardov v organizacijah v Španiji in EU.
Sem tehnološki navdušenec, ki je svoja "geek" zanimanja spremenil v poklic. Več kot 10 let svojega življenja sem porabil za uporabo vrhunske tehnologije in premleval najrazličnejše programe iz čiste radovednosti. Zdaj sem se specializiral za računalniško tehnologijo in video igre. To je zato, ker že več kot 5 let pišem za različna spletna mesta o tehnologiji in video igrah ter ustvarjam članke, ki vam želijo dati informacije, ki jih potrebujete, v jeziku, ki je razumljiv vsem.
Če imate kakršna koli vprašanja, moje znanje sega od vsega v zvezi z operacijskim sistemom Windows kot tudi Androidom za mobilne telefone. In moja zaveza je vam, vedno sem pripravljen porabiti nekaj minut in vam pomagati razrešiti kakršna koli vprašanja, ki jih morda imate v tem internetnem svetu.