Akira ransomware hacks Apache OpenOffice: 23 GB dipaling

Akira ngaklaim geus exfiltrated 23 GB dokumén Apache OpenOffice; daftar tetep tanpa verifikasi bebas.
Yayasan Perangkat Lunak Apache naliti sareng nyatakeun yén éta henteu gaduh jinis data anu dijelaskeun sareng henteu nampi paménta tebusan.
Henteu aya indikasi yén unduhan umum atanapi pamasangan OpenOffice dikompromi.
Grup ieu beroperasi kalawan extortion ganda sarta geus diserang di Éropa; ukuran bertulang disarankeun pikeun organisasi di EU jeung Spanyol.

El Grup ransomware Akira ha diterbitkeun dina portal bocorna nu peupeus kana sistem Apache OpenOffice jeung maok 23 GB inpormasi perusahaanSanaos pengumuman éta nyababkeun perhatian masarakat, Henteu aya verifikasi mandiri nu confirms kaaslian data atawa wengkuan sabenerna kajadian.

Apache OpenOffice Éta mangrupikeun suite kantor bébas tur open source sareng alat anu sami sareng Writer, Calc, Impress, Draw, Base, sareng Math, sayogi pikeun Windows, Linux, sareng macOS. Nepi ka ayeuna, Henteu aya indikasi yén infrastruktur unduhan atanapi fasilitas pangguna akhir parantos kapangaruhan, Kusabab aranjeunna misah ti server ngembangkeun.

Ruang lingkup dugaan maling

Numutkeun klaim attributed ka Akira, loot bakal ngawengku rékaman pribadi sareng file internal Grup éta ngaku gaduh dokuméntasi anu sénsitip sareng ngarencanakeun ngaleupaskeun upami tungtutanna henteu dicumponan.

Alamat fisik, nomer telepon, sareng tanggal lahir
Lisensi nyetir sareng nomer jaminan sosial
Data kartu kiridit sareng catetan kauangan
File internal rahasia
Seueur laporan ngeunaan masalah aplikasi sareng masalah pangwangunan

Eusi ekslusif - Klik Ieuh Naon Misi Genesis sareng naha éta hariwang Éropa?

Dina pesenna, para panyerang nekenkeun éta "23 GB dokumén perusahaan bakal diunggah" sareng ngajelaskeun intrusi anu bakal mangaruhan sistem operasi yayasan. Taktik pas sareng doble extorsión: maok informasi sarta pressuring jalma kalawan publikasi na salian enkripsi.

Kaayaan panalungtikan sareng posisi Apache Software Foundation

Samentawis waktos, Apache Software Foundation (ASF) geus teu dikonfirmasi komitmen tina sistem Apache OpenOffice. Organisasi parantos nunjukkeun yén éta nalungtik kaayaan sareng yén daptar Akira tetep teu diverifikasi, sedengkeun sababaraha toko média khusus naroskeun koméntar resmi.

Dina komunikasi anyar, ASF nunjukkeun yén teu acan nampi tungtutan tebusan Sareng éta, tinangtu sifat open-source tina proyék éta, éta henteu gaduh set data karyawan anu dijelaskeun ku panyerang. Yayasan negeskeun yén OpenOffice dikembangkeun dina saluran umum sarta nyorong pamaké pikeun ngundeur versi panganyarna wungkul ti ramatloka resmi.

Saterusna, ASF nunjuk kaluar yén infrastruktur download misah ti server ngembangkeun, kituna teu aya buktina software publik kompromi atawa resiko langsung ka fasilitas pamaké dina tahap ieu.

Eusi ekslusif - Klik Ieuh Kumaha ningali daptar hideung dina Huawei

Saha Akira sareng kumaha anjeunna damel?

Akira mangrupikeun operasi ransomware-as-a-service (RaaS) anu aktip saprak 2023, kalayan ratusan intrusions didokumentasikeun di Amérika Serikat, Eropa sareng daérah sanés, sareng gaduh sajarah ngumpulkeun jutaan tebusan.

grup nu employs taktik tina doble extorsión sarta ngamekarkeun varian pikeun Windows jeung Linux Ubuntu / VMware ESXi. Laporan Bitdefender (Maret 2025) malah nyatet pamakéan webcams korban pikeun ngungkit nalika negosiasi.

Dina forum bawah tanah aranjeunna komunikasi dina Rusia jeung malware maranéhanana biasana Hindarkeun komputer nganggo perenah keyboard Rusia, Pola anu dititénan dina geng séjén anu nyiar ulah narajang lingkungan nu tangtu.

Implikasi pikeun Spanyol jeung Uni Éropa

Upami kaaslian data anu bocor dikonfirmasi, aranjeunna tiasa diaktipkeun kawajiban bewara Dina GDPR, data pribadi kedah tunduk kana otoritas sapertos Badan Perlindungan Data Spanyol (AEPD), sareng dina séktor-séktor anu tangtu, syarat NIS2 dilarapkeun ka panyadia ladénan penting atanapi digital. Potensi nyalahgunakeun data pribadi bakal ningkatkeun résiko Phishing sareng rékayasa sosial ngalawan collaborators na suppliers.

Pikeun organisasi Spanyol sareng Éropa anu nganggo OpenOffice (atanapi anu hirup babarengan sareng éta) Lingkungan Linux/ESXi), éta sasaena pikeun nguatkeun éta ngawaskeun kagiatan abnormalNgasingkeun cadangan, nerapkeun MFA, jaringan bagean, sarta tetep patch up to date, ngurangan jandela pikeun exploitasi kerentanan.

Eusi ekslusif - Klik Ieuh Kaamanan dina platform komunikasi?

Ukuran mitigasi sareng prakték anu saé

Dina henteuna konfirmasi resmi ngeunaan wengkuan, éta prudent pikeun laksana ekstrim caution. kasehatan kaamanan sareng ngawates permukaan serangan dina titik tungtung sareng server, prioritas pencegahan, deteksi, sareng kontrol réspon.

Unduh OpenOffice ngan tina openoffice.org sareng ngahindarkeun tautan pihak katilu dina jaringan sosial atanapi forum.
Pariksa integritas installers tur salawasna tetep versi panganyarna.
Larapkeun MFA kana aksés administratif sareng VPNPariksa kawijakan sandi.
Pisahkeun sareng encrypt cadangan (offline / immutable) jeung nguji restorasi periodik na.
Hardening ESXi hypervisors sarta Linux Ubuntu / server Windows; inventaris sareng patching kontinyu.
Nerapkeun EDR / antimalware con capacidad de exfiltration sarta deteksi ransomware.
Pelatihan sareng latihan anti phishing respon kajadian.

Éta ogé disarankeun pikeun ngaktipkeun daptar blokir sareng ngawaskeun domain anu sami (typosquatting), kitu ogé panggeuing ngeunaan kamungkinan publikasi data dina situs bocor diréaksikeun gancang.

Kaayaan terus mekar: Akira ngajaga tekanan kalayan pengumumanna, sedengkeun ASF naliti sareng nelepon kana sual plausibility ti database disangka dipaling. Nepi ka ayeuna, résiko pikeun ngeureunkeun pangguna sigana limitadoSanajan kitu, kajadian reinforces kudu ngundeur ngan ti sumber resmi jeung pikeun ngangkat bar pikeun kaamanan di organisasi di Spanyol jeung EU.

Artikel nu patali:

Pituduh lengkep pikeun ngalereskeun Windows saatos virus serius

Alberto Navarro

Abdi mangrupikeun peminat téknologi anu parantos ngajantenkeun minat "geek" janten profési. Kuring parantos nyéépkeun langkung ti 10 taun hirup kuring nganggo téknologi canggih sareng ngintip kalayan sagala jinis program tina rasa panasaran murni. Ayeuna kuring geus husus dina téhnologi komputer jeung video kaulinan. Ieu kusabab pikeun leuwih ti 5 taun kuring geus nulis pikeun sagala rupa situs web on téhnologi jeung video kaulinan, nyieun artikel nu neangan masihan anjeun informasi nu peryogi dina basa anu kaharti ku sarerea.

Upami Anjeun gaduh patarosan, pangaweruh abdi rentang ti sagalana patali jeung sistem operasi Windows ogé Android pikeun handphone. Sareng komitmen abdi ka anjeun, kuring sok daék nyéépkeun sababaraha menit sareng ngabantosan anjeun ngabéréskeun patarosan anu anjeun gaduh di dunya internét ieu.