Ransomware-i Akira hakon Apache OpenOffice: 23 GB të vjedhura

Akira pretendon se ka nxjerrë 23 GB dokumente të Apache OpenOffice; lista mbetet pa verifikim të pavarur.
Fondacioni i Softuerit Apache po heton dhe thotë se nuk zotëron llojin e të dhënave të përshkruara dhe nuk ka marrë një kërkesë për shpërblim.
Nuk ka asnjë tregues se shkarkimet ose instalimet publike të OpenOffice janë të kompromentuara.
Grupi vepron me zhvatje të dyfishtë dhe ka kryer sulme në Evropë; masa të përforcuara rekomandohen për organizatat në BE dhe Spanjë.

El Grupi i ransomware-it Akira ha publikuar në portalin e tyre të rrjedhjeve të informacionit që hyri në sistemet Apache OpenOffice dhe vodhi 23 GB informacion të korporatësEdhe pse njoftimi ka ngjallur shqetësim brenda komunitetit, nuk ka verifikim të pavarur që konfirmon vërtetësinë e të dhënave ose fushëveprimin aktual të incidentit.

Apache OpenOffice është një paketë zyre falas dhe me burim të hapur me mjete ekuivalente me Writer, Calc, Impress, Draw, Base dhe Math, të disponueshme për Windows, Linux dhe macOS. Që nga sot, Nuk ka asnjë tregues se infrastruktura e shkarkimit ose pajisjet e përdoruesit fundor janë prekur., meqenëse ato janë të ndara nga serverat e zhvillimit.

Shtrirja e vjedhjes së supozuar

Sipas pretendimeve që i atribuohen Akirës, plaçka do të përfshinte të dhënat personale dhe dosjet e brendshme Grupi pretendon se zotëron dokumentacion të ndjeshëm dhe planifikon ta publikojë atë nëse kërkesat e tij nuk plotësohen.

Adresat fizike, numrat e telefonit dhe datat e lindjes
Lejet e drejtimit dhe numrat e sigurimeve shoqërore
Të dhënat e kartës së kreditit dhe të dhënat financiare
Dosje të brendshme konfidenciale
Raportime të shumta mbi problemet e aplikacioneve dhe çështjet e zhvillimit

Përmbajtje ekskluzive - Kliko këtu Si të përdorni YARA për zbulimin e avancuar të malware-it

Në mesazhin e tyre, sulmuesit theksojnë se "Do të ngarkohen 23 GB dokumente të korporatës" dhe përshkruajnë një ndërhyrje që do të kishte ndikuar në sistemet operative të fondacionit. Taktika përputhet me zhvatje e dyfishtëvjedhja e informacionit dhe presioni ndaj njerëzve me publikimin e tij përveç enkriptimit.

Gjendja e kërkimit dhe pozicioni i Fondacionit të Softuerit Apache

Për momentin, Apache Software Foundation (ASF) nuk e ka konfirmuar angazhimin të sistemeve Apache OpenOffice. Organizata ka treguar se po heton situatën dhe se lista e Akira mbetet e paverifikuar, ndërsa media të ndryshme të specializuara kërkuan komente zyrtare.

Në një komunikim të kohëve të fundit, ASF tregoi se nuk ka marrë asnjë kërkesë për shpërblim Dhe se, duke pasur parasysh natyrën me burim të hapur të projektit, ai nuk ka të dhënat e punonjësve të përshkruara nga sulmuesit. Fondacioni thekson se OpenOffice është zhvilluar në kanalet publike dhe i inkurajon përdoruesit të shkarkojnë versionin më të fundit vetëm nga faqja zyrtare e internetit.

Për më tepër, ASF thekson se infrastruktura e shkarkimit është e ndarë nga serverat e zhvillimit, prandaj nuk ka prova të softuerit publik të kompromentuar ose rrezikut të drejtpërdrejtë për pajisjet e përdoruesve në këtë fazë.

Përmbajtje ekskluzive - Kliko këtu Si të vetë-shkatërroni një mesazh në Line?

Kush është Akira dhe si vepron ai?

Ransomware Akira

Akira është një operacion ransomware-as-a-service (RaaS) aktiv që nga viti 2023, me qindra ndërhyrje të dokumentuara në Shtetet e Bashkuara, Evropë dhe rajone të tjera, dhe me një histori të mbledhjes së miliona dollarëve në shpërblime.

Grupi përdor taktika të zhvatje e dyfishtë dhe zhvillon variante për Windows dhe Linux/VMware ESXi. Një raport i Bitdefender (mars 2025) madje vuri në dukje përdorimi i kamerave të internetit të viktimave për të fituar ndikim gjatë negociatave.

Në forumet nëntokësore ata komunikojnë në rusisht dhe programet e tyre keqdashëse zakonisht janë Shmangni kompjuterët me paraqitje të tastierës ruse, një model i vërejtur në bandat e tjera që kërkojnë të shmangin sulmin ndaj mjediseve të caktuara.

Implikimet për Spanjën dhe Bashkimin Evropian

Nëse konfirmohet vërtetësia e të dhënave të rrjedhura, ato mund të aktivizohen. detyrimet e njoftimit Sipas GDPR-së, të dhënat personale duhet t'i nënshtrohen autoriteteve të tilla si Agjencia Spanjolle e Mbrojtjes së të Dhënave (AEPD), dhe në sektorë të caktuar, kërkesat e NIS2 zbatohen për ofruesit e shërbimeve thelbësore ose dixhitale. Keqpërdorimi i mundshëm i të dhënave personale do të rriste rrezikun e phishing dhe inxhinieri sociale kundër bashkëpunëtorëve dhe furnizuesve.

Për organizatat spanjolle dhe evropiane që përdorin OpenOffice (ose që bashkëjetojnë me të) Mjedise Linux/ESXi), këshillohet të përforcohet monitorimi i aktivitetit anormalIzoloni kopjet rezervë, aplikoni MFA, segmentoni rrjetet dhe mbani patch-et të përditësuara, duke zvogëluar dritaren për shfrytëzimin e dobësive.

Përmbajtje ekskluzive - Kliko këtu Si të kriptoni emailet tuaja në GetMailbird?

Masat zbutëse dhe praktikat e mira

Ransomware Akira

Në mungesë të konfirmimit zyrtar në lidhje me fushëveprimin, është e mençur të tregohet kujdes i jashtëzakonshëm. higjiena e sigurisë dhe kufizojnë sipërfaqen e sulmit në pikat fundore dhe serverat, duke i dhënë përparësi parandalimit, zbulimit dhe kontrolleve të reagimit.

Shkarkoni OpenOffice vetëm nga openoffice.org dhe shmangni lidhjet e palëve të treta në rrjetet sociale ose forumet.
Verifikoni integritetin e instaluesve dhe mbaj gjithmonë versionin më të fundit.
Aplikoni MFA për aksesin administrativ dhe VPNRishikoni politikat e fjalëkalimeve.
Veçoni dhe enkripto kopjet rezervë (jashtë linje/i pandryshueshëm) dhe testoni restaurimin e tij periodik.
Forcimi i hipervizorëve ESXi dhe serverëve Linux/Windows; inventar dhe azhurnime të vazhdueshme.
Implementoni EDR/anti-malware me kapacitet zbulimi i ekfiltrimit dhe ransomware-it.
Trajnim dhe ushtrime kundër phishing-ut reagim ndaj incidentit.

Gjithashtu rekomandohet të aktivizohet listat e bllokimit dhe monitorimi i domeneve të ngjashme (gabim shtypi), si dhe njoftime rreth publikimeve të mundshme të të dhënave në faqet e rrjedhjeve të të dhënave për të reaguar shpejt.

Situata vazhdon të evoluojë: Akira vazhdon presionin me njoftimin e tij, ndërsa ASF heton dhe vë në pikëpyetje besueshmërinë nga baza e të dhënave e supozuar e vjedhur. Që nga sot, rreziku për përdoruesit fundorë duket i kufizuarMegjithatë, incidenti përforcon nevojën për të shkarkuar vetëm nga burime zyrtare dhe për të rritur nivelin e sigurisë në organizatat në Spanjë dhe BE.

Artikulli i lidhur:

Udhëzues i plotë për riparimin e Windows pas një virusi serioz

Alberto navarro

Unë jam një entuziast i teknologjisë që i kam kthyer në profesion interesat e tij "geek". Kam shpenzuar më shumë se 10 vjet të jetës sime duke përdorur teknologjinë më të fundit dhe duke punuar me të gjitha llojet e programeve nga kurioziteti i pastër. Tani jam specializuar në teknologjinë kompjuterike dhe videolojërat. Kjo sepse prej më shumë se 5 vitesh shkruaj për faqe të ndryshme interneti mbi teknologjinë dhe videolojërat, duke krijuar artikuj që kërkojnë t'ju japin informacionin që ju nevojitet në një gjuhë të kuptueshme nga të gjithë.

Nëse keni ndonjë pyetje, njohuritë e mia variojnë nga gjithçka që lidhet me sistemin operativ Windows si dhe Android për telefonat celularë. Dhe angazhimi im është për ju, unë jam gjithmonë i gatshëm të kaloj disa minuta dhe t'ju ndihmoj të zgjidhni çdo pyetje që mund të keni në këtë botë të internetit.