- Акира иддао дорад, ки 23 ГБ ҳуҷҷатҳои Apache OpenOffice-ро аз худ кардааст; рӯйхат бе тафтиши мустақил боқӣ мемонад.
- Бунёди нармафзори Apache таҳқиқ дорад ва мегӯяд, ки он навъи маълумоти тавсифшударо надорад ва талаби фидя нагирифтааст.
- Ҳеҷ нишонае вуҷуд надорад, ки зеркашиҳо ё насбҳои оммавии OpenOffice осеб дидаанд.
- Ин гурӯҳ бо тамаъҷӯии дукарата амал мекунад ва дар Аврупо ҳамла кардааст; Барои созмонҳои Иттиҳоди Аврупо ва Испания чораҳои пурқувват тавсия дода мешаванд.
El Гурӯҳи ransomware Akira ha дар портали ифшои онҳо нашр шудааст ки ба системахои Apache OpenOffice зада даромада, 23 ГБ маълумоти корпоративиро дуздидҲарчанд ин эълон боиси нигаронӣ дар ҷомеа шудааст, Санҷиши мустақил вуҷуд надорад ки дурустии маълумот ё доираи воқеии ҳодисаро тасдиқ мекунад.
Apache OpenOffice Ин як аст маҷмӯи офиси озод ва кушодаасос бо асбобҳои муодили Writer, Calc, Impress, Draw, Base ва Math, ки барои Windows, Linux ва macOS дастрасанд. Аз имрӯз, Ҳеҷ нишонае вуҷуд надорад, ки инфрасохтори зеркашӣ ё иншооти корбари ниҳоӣ осеб дидаанд, зеро онҳо аз серверҳои рушд ҷудо мебошанд.
Доираи дуздии эҳтимолӣ
Тибқи иддаоҳое, ки ба Акира нисбат дода шудаанд, ғоратро дар бар мегирад сабтҳои шахсӣ ва файлҳои дохилӣ Ин гурӯҳ иддао дорад, ки асноди ҳассосро дар даст дорад ва дар сурати иҷро нашудани талаботаш қасд дорад онро озод кунад.
- Суроғаҳои ҷисмонӣ, рақамҳои телефон ва санаи таваллуд
- Шаҳодатномаи ронандагӣ ва рақамҳои амнияти иҷтимоӣ
- Маълумот дар бораи корти кредитӣ ва сабтҳои молиявӣ
- Файлҳои дохилии махфӣ
- Ҳисоботи сершумор дар бораи мушкилоти барнома ва масъалаҳои рушд
Дар паёми худ ҳамлагарон таъкид мекунанд, ки "23 ГБ ҳуҷҷатҳои корпоративӣ бор карда мешаванд" ва ҳамлаеро, ки ба системаҳои оператсионии бунёд таъсир мерасонд, тасвир кунед. Тактика ба он мувофиқат мекунад doble extorsión: дуздидани маълумот ва фишор ба мардум бо нашри он ба ҷуз рамзгузорӣ.
Ҳолати тадқиқот ва мавқеи Фонди нармафзори Apache
Дар айни замон, Бунёди нармафзори Apache (ASF) ухдадориро тасдик накардааст системаҳои Apache OpenOffice. Созмон изҳор дошт, ки вазъро таҳқиқ мекунад ва рӯйхати Акира тасдиқнашуда боқӣ мемонад, дар ҳоле ки расонаҳои мухталифи тахассусӣ шарҳҳои расмӣ дархост кардаанд.
Дар як хабари ба наздикӣ ASF нишон дод, ки ягон талаби пулй нагирифтааст Ва ин, бо назардошти хусусияти кушодаи лоиҳа, он дорои маҷмӯаи маълумоти корманд, ки ҳамлагарон тавсиф кардаанд, надорад. Бунёд таъкид мекунад, ки OpenOffice дар каналҳои ҷамъиятӣ ва корбаронро ташвиқ мекунад, ки версияи охиринро танҳо аз вебсайти расмӣ зеркашӣ кунанд.
Ғайр аз он, ASF қайд мекунад, ки инфрасохтори зеркашӣ аз серверҳои рушд ҷудо аст далеле нест нармафзори оммавии осебдида ё хатари мустақим ба иншооти корбар дар ин марҳила.
Акира кист ва ӯ чӣ гуна амал мекунад?
Akira як амалиёти ransomware-as-a-service (RaaS) мебошад, ки аз соли 2023 фаъол аст. садҳо ҳамла дар Иёлоти Муттаҳида, Аврупо ва минтақаҳои дигар ҳуҷҷатгузорӣ шудааст ва таърихи ҷамъоварии миллионҳо фидя.
Гурух тактикаро ба кор мебарад doble extorsión ва вариантҳоро барои Windows ва Linux/VMware ESXi таҳия мекунад. Гузориши Bitdefender (марти 2025) ҳатто қайд кард истифодаи веб-камера аз қурбониён барои ба даст овардани фишанг дар рафти гуфтушунид.
Дар форумҳои зеризаминӣ онҳо бо забони русӣ муошират мекунанд ва нармафзори зарароварашон одатан аст Аз компютерҳои дорои тарҳбандии клавиатураи русӣ худдорӣ намоед, намунае, ки дар гурӯҳҳои дигар мушоҳида мешавад, ки мехоҳанд аз ҳамла ба муҳитҳои муайян канорагирӣ кунанд.
Оқибатҳо барои Испания ва Иттиҳоди Аврупо
Агар ҳаққонияти маълумоти ифшошуда тасдиқ карда шавад, онҳо метавонанд фаъол карда шаванд ӯҳдадориҳои огоҳӣ Тибқи GDPR, маълумоти шахсӣ бояд ба мақомот, ба монанди Агентии ҳифзи маълумоти Испания (AEPD) тобеъ бошад ва дар баъзе бахшҳо, талаботҳои NIS2 ба провайдерҳои хидматрасонии муҳим ё рақамӣ татбиқ мешаванд. Истифодаи эҳтимолии суиистифодаи маълумоти шахсӣ хатари онро зиёд мекунад phishing e ingeniería social бар зидди ҳамкорон ва таъминкунандагон.
Барои созмонҳои испанӣ ва аврупоӣ, ки OpenOffice-ро истифода мебаранд (ё ки бо он ҳамзистанд) Муҳити Linux/ESXi), мустахкам кардан ба максад мувофик аст мониторинги фаъолияти ғайримуқаррарӣНусхаҳои эҳтиётиро ҷудо кунед, MFA, шабакаҳоро сегмент кунед ва часбҳоро навсозӣ кунед, тирезаро барои истифодаи осебпазирӣ кам кунед.
Тадбирхои кам кардани зарар ва тачрибаи пешкадам
Дар сурати мавҷуд набудани тасдиқи расмӣ дар бораи миқёс, оқилона аст, ки хеле эҳтиёткор бошед. гигиенаи бехатарй ва сатҳи ҳамларо дар нуқтаҳо ва серверҳо маҳдуд намуда, афзалиятҳои пешгирӣ, ошкор ва назорати вокунишро доранд.
- OpenOffice-ро танҳо аз openoffice.org зеркашӣ кунед ва аз истинодҳои тарафи сеюм дар шабакаҳои иҷтимоӣ ё форумҳо канорагирӣ кунед.
- Беҳтарии насбкунандагонро тафтиш кунед ва ҳамеша версияи охиринро нигоҳ доред.
- MFA-ро ба дастрасии маъмурӣ ва VPN татбиқ кунедСиёсати паролро аз назар гузаронед.
- Ҷудо кунед ва нусхаҳои эҳтиётиро рамзгузорӣ кунед (офлайн/тағирнопазир) ва барқарорсозии даврии онро санҷед.
- Сахтгардонии гипервизорҳои ESXi ва серверҳои Linux/Windows; инвентаризатсия ва навсозии доимӣ.
- Татбиқи EDR / антивирус con capacidad de эксфилтратсия ва ошкор кардани нармафзори фидя.
- Омӯзиш ва машқҳои зидди фишинг вокуниши ҳодиса.
Инчунин тавсия дода мешавад, ки фаъол созед рӯйхати блокҳо ва мониторинги доменҳои шабеҳ (хатти чопӣ), инчунин огоҳиҳо дар бораи нашрҳои эҳтимолии маълумот дар сайтҳои ихроҷ барои зуд вокуниш нишон додан.
Вазъият таҳаввулро идома медиҳад: Акира бо эълони худ фишорро нигоҳ медорад, дар ҳоле ки ASF таҳқиқ мекунад ва дуруст будани онро зери шубха мегузорад аз базаи дуздидашуда. То имрӯз, хатар барои корбарони ниҳоӣ ба назар мерасад limitadoБо вуҷуди ин, ин ҳодиса зарурати зеркашӣ кардани танҳо аз манбаъҳои расмӣ ва баланд бардоштани сатри амният дар созмонҳо дар Испания ва Иттиҳоди Аврупоро тақвият медиҳад.
Ман як мухлиси технология ҳастам, ки шавқу ҳавасҳои "геик"-и худро ба касб табдил додааст. Ман зиёда аз 10 соли умри худро бо истифода аз технологияи муосир ва бо ҳама намуди барномаҳо аз рӯи кунҷковӣ сарф кардам. Ҳоло ман дар технологияҳои компютерӣ ва бозиҳои видеоӣ тахассус дорам. Ин дар он аст, ки ман зиёда аз 5 сол аст, ки ман барои вебсайтҳои гуногун оид ба технология ва бозиҳои видеоӣ менависам ва мақолаҳое меофаридам, ки ба шумо маълумоти заруриро бо забони барои ҳама фаҳмо пешниҳод мекунанд.
Агар шумо ягон савол дошта бошед, дониши ман аз ҳама чизҳои марбут ба системаи оператсионии Windows ва инчунин Android барои телефонҳои мобилӣ иборат аст. Ва ӯҳдадории ман ба шумост, ман ҳамеша омодаам, ки чанд дақиқа сарф кунам ва ба шумо дар ҳалли ҳама саволҳое, ки дар ин ҷаҳони интернет доред, кӯмак расонам.