Na-hack ng Akira ransomware ang Apache OpenOffice: 23 GB ang ninakaw

Inaangkin ni Akira na na-exfiltrate ang 23 GB ng mga dokumento ng Apache OpenOffice; ang listahan ay nananatiling walang independiyenteng pag-verify.
Ang Apache Software Foundation ay nag-iimbestiga at nagsasabing hindi ito nagtataglay ng uri ng data na inilarawan at hindi nakatanggap ng ransom demand.
Walang indikasyon na ang mga pampublikong pag-download o pag-install ng OpenOffice ay nakompromiso.
Ang grupo ay nagpapatakbo ng may dobleng pangingikil at umatake sa Europa; ang mga reinforced na hakbang ay inirerekomenda para sa mga organisasyon sa EU at Spain.

Na-hack ni Akira ang Apache OpenOffice 23 GB

El Akira ransomware group ha na-publish sa kanilang leaks portal na pumasok sa Apache OpenOffice system at nagnakaw ng 23 GB ng corporate informationKahit na ang anunsyo ay nagdulot ng pag-aalala sa loob ng komunidad, walang independent verification na nagpapatunay sa pagiging tunay ng data o ang aktwal na saklaw ng insidente.

Apache OpenOffice Ito ay isang libre at open source na suite ng opisina na may mga tool na katumbas ng Writer, Calc, Impress, Draw, Base, at Math, na available para sa Windows, Linux, at macOS. Sa ngayon, Walang indikasyon na naapektuhan ang imprastraktura sa pag-download o mga pasilidad ng end-user, dahil hiwalay sila sa mga development server.

Saklaw ng umano'y pagnanakaw

Ayon sa mga pag-aangkin na iniuugnay kay Akira, kasama sa pagnakawan mga personal na tala at panloob na mga file Sinasabi ng grupo na nagtataglay sila ng sensitibong dokumentasyon at planong ilabas ito kung hindi matugunan ang mga kahilingan nito.

Mga pisikal na address, numero ng telepono, at petsa ng kapanganakan
Mga lisensya sa pagmamaneho at mga numero ng social security
Data ng credit card at mga rekord sa pananalapi
Kumpidensyal na panloob na mga file
Maraming mga ulat sa mga problema sa aplikasyon at mga isyu sa pag-unlad

Eksklusibong nilalaman - Mag-click Dito Ano ang Genesis Mission at bakit ito nag-aalala sa Europe?

Sa kanilang mensahe, binibigyang-diin iyon ng mga umaatake "23 GB ng mga corporate na dokumento ay ia-upload" at ilarawan ang isang panghihimasok na makakaapekto sa mga operating system ng foundation. Ang taktika ay umaangkop sa doble extorsión: pagnanakaw ng impormasyon at pagdiin sa mga tao sa paglalathala nito bilang karagdagan sa pag-encrypt.

Estado ng pananaliksik at posisyon ng Apache Software Foundation

Sa ngayon, ang Apache Software Foundation (ASF) ay hindi nakumpirma ang pangako ng mga Apache OpenOffice system. Ipinahiwatig ng organisasyon na sinisiyasat nito ang sitwasyon at ang listahan ng Akira ay nananatiling hindi na-verify, habang ang iba't ibang espesyal na media outlet ay humiling ng mga opisyal na komento.

Sa isang kamakailang komunikasyon, ipinahiwatig iyon ng ASF ay hindi nakatanggap ng anumang hinihinging pantubos At iyon, dahil sa likas na open-source ng proyekto, wala itong dataset ng empleyado na inilarawan ng mga umaatake. Binibigyang-diin ng pundasyon na ang OpenOffice ay binuo sa mga pampublikong channel at hinihikayat ang mga user na i-download ang pinakabagong bersyon lamang mula sa opisyal na website.

Higit pa rito, itinuturo ng ASF na ang imprastraktura ng pag-download ay hiwalay sa mga server ng pag-unlad, samakatuwid walang ebidensya ng nakompromisong pampublikong software o direktang panganib sa mga pasilidad ng user sa yugtong ito.

Eksklusibong nilalaman - Mag-click Dito Paano Tingnan ang Blacklist sa Huawei

Sino si Akira at paano siya kumikilos?

Ang Akira ay isang ransomware-as-a-service (RaaS) na operasyon na aktibo mula noong 2023, na may daan-daang panghihimasok dokumentado sa Estados Unidos, Europa at iba pang mga rehiyon, at may kasaysayan ng pagkolekta ng milyun-milyong pantubos.

Gumagamit ang grupo ng mga taktika ng doble extorsión at bumuo ng mga variant para sa Windows at Linux/VMware ESXi. Ang isang ulat ng Bitdefender (Marso 2025) ay nabanggit pa ang paggamit ng mga webcam ng mga biktima upang makakuha ng lakas sa panahon ng negosasyon.

Sa mga underground na forum ay nakikipag-usap sila sa Russian at karaniwan ang kanilang malware Iwasan ang mga computer na may mga layout ng Russian na keyboard, isang pattern na naobserbahan sa ibang mga gang na naglalayong maiwasan ang pag-atake sa ilang partikular na kapaligiran.

Mga implikasyon para sa Spain at sa European Union

Kung makumpirma ang pagiging tunay ng na-leak na data, maaaring ma-activate ang mga ito mga obligasyon sa abiso Sa ilalim ng GDPR, ang personal na data ay dapat na napapailalim sa mga awtoridad gaya ng Spanish Data Protection Agency (AEPD), at sa ilang partikular na sektor, nalalapat ang mga kinakailangan ng NIS2 sa mga mahahalaga o digital na service provider. Ang potensyal na maling paggamit ng personal na data ay magpapataas ng panganib ng phishing e ingeniería social laban sa mga collaborator at supplier.

Para sa mga organisasyong Espanyol at European na gumagamit ng OpenOffice (o kasama nito) Linux/ESXi environment), ipinapayong palakasin ang pagsubaybay sa maanomalyang aktibidadIhiwalay ang mga backup, ilapat ang MFA, i-segment ang mga network, at panatilihing napapanahon ang mga patch, na binabawasan ang window para sa pagsasamantala sa mga kahinaan.

Eksklusibong nilalaman - Mag-click Dito Seguridad sa mga platform ng komunikasyon?

Mga hakbang sa pagpapagaan at mabuting kasanayan

Sa kawalan ng opisyal na kumpirmasyon tungkol sa saklaw, maingat na mag-ingat. kalinisan sa kaligtasan at limitahan ang ibabaw ng pag-atake sa mga endpoint at server, na inuuna ang pag-iwas, pagtuklas, at mga kontrol sa pagtugon.

I-download lamang ang OpenOffice mula sa openoffice.org at iwasan ang mga link ng third-party sa mga social network o forum.
I-verify ang integridad ng mga installer at laging panatilihin ang pinakabagong bersyon.
Ilapat ang MFA sa administratibo at VPN accessSuriin ang mga patakaran sa password.
Paghiwalayin at i-encrypt ang mga backup (offline/hindi nababago) at subukan ang panaka-nakang pagpapanumbalik nito.
Pinapatigas ang mga ESXi hypervisors at Linux/Windows server; imbentaryo at tuluy-tuloy na pag-aayos.
Ipatupad ang EDR/antimalware con capacidad de exfiltration at ransomware detection.
Pagsasanay at pagsasanay laban sa phishing tugon ng insidente.

Inirerekomenda din na i-activate mga blocklist at pagsubaybay sa mga katulad na domain (typosquatting), pati na rin ang mga alerto tungkol sa posibleng mga publikasyon ng data sa mga site na tumagas upang mabilis na mag-react.

Ang sitwasyon ay patuloy na nagbabago: Akira ay nagpapanatili ng presyon sa kanyang anunsyo, habang ang ASF ay nag-iimbestiga at nagtatanong sa pagiging totoo mula sa umano'y ninakaw na database. Sa ngayon, ang panganib sa mga end user ay tila limitadoGayunpaman, pinatitibay ng insidente ang pangangailangang mag-download lamang mula sa mga opisyal na mapagkukunan at itaas ang antas ng seguridad sa mga organisasyon sa Spain at EU.

Kaugnay na artikulo:

Kumpletong gabay sa pag-aayos ng Windows pagkatapos ng isang malubhang virus

Alberto Navarro

Isa akong mahilig sa teknolohiya na ginawang propesyon ang kanyang mga "geek" na interes. Ako ay gumugol ng higit sa 10 taon ng aking buhay sa paggamit ng makabagong teknolohiya at pag-iisip sa lahat ng uri ng mga programa dahil sa purong kuryusidad. Ngayon ay nagdadalubhasa na ako sa teknolohiya ng kompyuter at mga video game. Ito ay dahil sa higit sa 5 taon na ako ay sumusulat para sa iba't ibang mga website sa teknolohiya at mga video game, na lumilikha ng mga artikulo na naglalayong ibigay sa iyo ang impormasyong kailangan mo sa isang wika na naiintindihan ng lahat.

Kung mayroon kang anumang mga katanungan, ang aking kaalaman ay mula sa lahat ng nauugnay sa Windows operating system pati na rin ang Android para sa mga mobile phone. At ang aking pangako ay sa iyo, lagi akong handang gumugol ng ilang minuto at tulungan kang lutasin ang anumang mga katanungan na maaaring mayroon ka sa mundo ng internet na ito.