Akira ransomware hackar Apache OpenOffice: 23 GB stulet

Akira påstår sig ha stjälpt 23 GB Apache OpenOffice-dokument; listan finns kvar utan oberoende verifiering.
Apache Software Foundation utreder och säger att de inte har den typ av data som beskrivs och inte har mottagit något lösensummankrav.
Det finns inga tecken på att offentliga nedladdningar eller installationer av OpenOffice har äventyrats.
Gruppen opererar med dubbel utpressning och har attackerat i Europa; förstärkta åtgärder rekommenderas för organisationer i EU och Spanien.

El Akira ransomware-grupp ha publicerad på deras läckageportal som bröt sig in i Apache OpenOffice-system och stal 23 GB företagsinformationÄven om tillkännagivandet har skapat oro i samhället, det finns ingen oberoende verifiering som bekräftar uppgifternas äkthet eller händelsens faktiska omfattning.

Apache OpenOffice Det är en gratis och öppen källkodskontorssvit med verktyg motsvarande Writer, Calc, Impress, Draw, Base och Math, tillgängliga för Windows, Linux och macOS. Från och med idag, Det finns inga tecken på att nedladdningsinfrastruktur eller slutanvändarfaciliteter har påverkats., eftersom de är separata från utvecklingsservrarna.

Omfattningen av den påstådda stölden

Enligt påståenden som tillskrivs Akira skulle bytet innefatta personliga register och interna filer Gruppen hävdar att de besitter känslig dokumentation och planerar att släppa den om deras krav inte uppfylls.

Fysiska adresser, telefonnummer och födelsedatum
Körkort och personnummer
Kreditkortsuppgifter och finansiella register
Konfidentiella interna filer
Många rapporter om applikationsproblem och utvecklingsfrågor

Exklusivt innehåll - Klicka här Är det säkert att dela min information med Deezer?

I sitt meddelande betonar angriparna att "23 GB företagsdokument kommer att laddas upp" och beskriv ett intrång som skulle ha påverkat stiftelsens operativsystem. Taktiken passar in i dubbel utpressning: stjäla information och sätta påtryckningar på människor med dess publicering utöver kryptering.

Forskningsläget och Apache Software Foundations ställning

För tillfället, Apache Software Foundation (ASF) har inte bekräftat åtagandet av Apache OpenOffice-systemen. Organisationen har angett att den utreder situationen och att Akira-listningen fortfarande är overifierad, medan olika specialiserade mediebolag begärt officiella kommentarer.

I ett nyligen genomfört meddelande angav ASF att har inte mottagit några lösensumman Och att det, med tanke på projektets öppen källkod, inte har den medarbetardata som beskrivs av angriparna. Stiftelsen betonar att OpenOffice är utvecklat i offentliga kanaler och uppmuntrar användare att endast ladda ner den senaste versionen från den officiella webbplatsen.

Vidare påpekar ASF att nedladdningsinfrastrukturen är separat från utvecklingsservrarna, därför det finns inga bevis av komprometterad offentlig programvara eller direkt risk för användaranläggningar i detta skede.

Exklusivt innehåll - Klicka här Hur får man sin telefon att "självförstöra" sig på Sony-telefoner?

Vem är Akira och hur fungerar han?

Akira är en ransomware-as-a-service (RaaS)-operation som varit aktiv sedan 2023, med hundratals intrång dokumenterad i USA, Europa och andra regioner, och med en historia av att samla in miljontals i lösensummor.

Gruppen använder taktiker dubbel utpressning och utvecklar varianter för Windows och Linux/VMware ESXi. En Bitdefender-rapport (mars 2025) noterade till och med användning av webbkameror av offer för att få inflytande under förhandlingar.

I underjordiska forum kommunicerar de på ryska och deras skadliga program är vanligtvis Undvik datorer med ryska tangentbordslayouter, ett mönster som observerats i andra gäng som försöker undvika att attackera vissa miljöer.

Konsekvenser för Spanien och Europeiska unionen

Om äktheten hos den läckta informationen bekräftas kan de aktiveras anmälningsskyldigheter Enligt GDPR måste personuppgifter omfattas av myndigheter som den spanska dataskyddsmyndigheten (AEPD), och inom vissa sektorer gäller NIS2-krav för leverantörer av viktiga eller digitala tjänster. Potentiellt missbruk av personuppgifter skulle öka risken för Nätfiske och social ingenjörskonst mot samarbetspartners och leverantörer.

För spanska och europeiska organisationer som använder OpenOffice (eller som samexisterar med det) Linux/ESXi-miljöer), är det lämpligt att förstärka övervakning av avvikande aktivitetIsolera säkerhetskopior, tillämpa MFA, segmentera nätverk och håll patchar uppdaterade, vilket minskar fönstret för att utnyttja sårbarheter.

Exklusivt innehåll - Klicka här Hur ofta bör man säkerhetskopiera sina data med Acronis True Image?

Mildrande åtgärder och god praxis

I avsaknad av officiell bekräftelse av omfattningen är det klokt att iaktta yttersta försiktighet. säkerhetshygien och begränsa attackytan på slutpunkter och servrar, med prioritering av förebyggande åtgärder, detektering och responskontroller.

Ladda endast ner OpenOffice från openoffice.org och undvik länkar från tredje part på sociala nätverk eller forum.
Verifiera installatörernas integritet och behåll alltid den senaste versionen.
Tillämpa MFA för administrativ åtkomst och VPN-åtkomstGranska lösenordspolicyer.
Segregera och kryptera säkerhetskopior (offline/oföränderlig) och testa dess periodiska återställning.
Härdning av ESXi-hypervisorer och Linux/Windows-servrarinventering och kontinuerlig uppdatering.
Implementera EDR/antimalware med kapacitet att exfiltrering och ransomware-detektering.
Utbildning och övningar mot nätfiske incidentrespons.

Det rekommenderas också att aktivera blocklistor och övervakning av liknande domäner (typosquatting), samt varningar om eventuella datapubliceringar på läckagesidor för att reagera snabbt.

Situationen fortsätter att utvecklas: Akira upprätthåller trycket med sitt tillkännagivande, medan ASF utreder och ifrågasätter rimligheten från den påstådda stulna databasen. Från och med idag verkar risken för slutanvändare begränsadHändelsen förstärker dock behovet av att endast ladda ner från officiella källor och att höja ribban för säkerhet i organisationer i Spanien och EU.

Komplett guide till att reparera Windows efter ett allvarligt virus: steg för att återställa din dator

Relaterad artikel:

Komplett guide för att reparera Windows efter ett allvarligt virus

Alberto Navarro

Jag är en teknikentusiast som har gjort sina "nördar"-intressen till ett yrke. Jag har tillbringat mer än 10 år av mitt liv med att använda den senaste tekniken och mixtrat med alla typer av program av ren nyfikenhet. Nu har jag specialiserat mig på datateknik och tv-spel. Detta beror på att jag i mer än 5 år har arbetat med att skriva för olika webbplatser om teknik och videospel, skapa artiklar som försöker ge dig den information du behöver på ett språk som är begripligt för alla.

Om du har några frågor sträcker sig min kunskap från allt som rör operativsystemet Windows samt Android för mobiltelefoner. Och mitt engagemang är för dig, jag är alltid villig att spendera några minuter och hjälpa dig att lösa alla frågor du kan ha i den här internetvärlden.