- Akira, 23 GB Apache OpenOffice belgesini sızdırdığını iddia ediyor; liste henüz bağımsız bir doğrulamadan geçmedi.
- Apache Yazılım Vakfı konuyu araştırıyor ve açıklanan veri türüne sahip olmadıklarını ve fidye talebinde bulunmadıklarını söylüyor.
- OpenOffice'in herkese açık indirmelerinin veya kurulumlarının tehlikeye girdiğine dair hiçbir belirti yok.
- Çift taraflı gasp yöntemiyle faaliyet gösteren grubun Avrupa'da da saldırıları bulunuyor; AB ve İspanya'daki örgütlere yönelik daha sıkı önlemler öneriliyor.
El Akira fidye yazılımı grubu ha sızıntı portalında yayınlandı Apache OpenOffice sistemlerine sızan ve 23 GB kurumsal bilgiyi çalanDuyuru toplulukta endişe yaratsa da, bağımsız bir doğrulama yok Verilerin doğruluğunu veya olayın gerçek kapsamını doğrulayan.
Apache OpenOffice Bu bir ücretsiz ve açık kaynaklı ofis paketi Windows, Linux ve macOS için Writer, Calc, Impress, Draw, Base ve Math'e eşdeğer araçlarla. Bugün itibarıyla, İndirme altyapısının veya son kullanıcı tesislerinin etkilendiğine dair herhangi bir belirti yok, çünkü bunlar geliştirme sunucularından ayrıdır.
İddia edilen hırsızlığın kapsamı
Akira'ya atfedilen iddialara göre ganimet şunları içerecek: kişisel kayıtlar ve dahili dosyalar Grup, hassas belgelere sahip olduğunu iddia ediyor ve talepleri karşılanmadığı takdirde bunları yayınlamayı planlıyor.
- Fiziksel adresler, telefon numaraları ve doğum tarihleri
- Sürücü belgeleri ve sosyal güvenlik numaraları
- Kredi kartı verileri ve finansal kayıtlar
- Gizli dahili dosyalar
- Uygulama sorunları ve geliştirme sorunları hakkında çok sayıda rapor
Saldırganlar mesajlarında şunu vurguluyor: “23 GB kurumsal doküman yüklenecek” ve vakfın işletim sistemlerini etkileyebilecek bir saldırıyı tanımlayın. Bu taktik, doble extorsión: şifrelemenin yanı sıra, bilgiyi çalmak ve yayınlamak suretiyle insanları baskı altına almak.
Apache Yazılım Vakfı'nın araştırma durumu ve konumu
Şimdilik Apache Yazılım Vakfı (ASF) taahhüdü teyit etmedi Apache OpenOffice sistemleri. Kuruluş, durumu araştırdığını ve Akira listesinin henüz doğrulanmadığını belirtirken, çeşitli uzman medya kuruluşları resmi yorum talep etti.
ASF yakın zamanda yayınladığı bir bildiride, herhangi bir fidye talebi almadı Ve projenin açık kaynaklı yapısı göz önüne alındığında, saldırganların tanımladığı çalışan veri kümesine sahip olmadığı da vurgulanıyor. Vakıf, OpenOffice'in şu şekilde geliştirildiğini vurguluyor: genel kanallar ve kullanıcıların en son sürümü yalnızca resmi web sitesinden indirmeleri teşvik ediliyor.
Ayrıca ASF, indirme altyapısının geliştirme sunucularından ayrı olduğunu ve bu nedenle hiçbir kanıt yok Bu aşamada tehlikeye atılmış genel yazılım veya kullanıcı tesislerine yönelik doğrudan risk.
Akira kimdir ve nasıl çalışır?
Akira, 2023'ten beri faaliyet gösteren bir fidye yazılımı hizmeti (RaaS) operasyonudur. yüzlerce izinsiz giriş ABD, Avrupa ve diğer bölgelerde belgelenmiş ve milyonlarca dolar fidye toplama geçmişine sahip.
Grup şu taktikleri kullanıyor: doble extorsión ve Windows ve Linux/VMware ESXi için varyantlar geliştiriyor. Bir Bitdefender raporunda (Mart 2025) bile şu ifadelere yer verildi: web kameralarının kullanımı Mağdurların müzakereler sırasında nüfuz kazanmaları için.
Yeraltı forumlarında Rusça iletişim kurarlar ve kötü amaçlı yazılımları genellikle Rusça klavye düzenine sahip bilgisayarlardan kaçının, belirli ortamlara saldırmaktan kaçınmaya çalışan diğer çetelerde de gözlemlenen bir model.
İspanya ve Avrupa Birliği için etkileri
Sızdırılan verilerin doğruluğu teyit edilirse, bunlar etkinleştirilebilir bildirim yükümlülükleri GDPR kapsamında, kişisel veriler İspanya Veri Koruma Ajansı (AEPD) gibi kurumlara tabi olmalıdır ve belirli sektörlerde, temel veya dijital hizmet sağlayıcıları için NIS2 gereklilikleri geçerlidir. Kişisel verilerin potansiyel olarak kötüye kullanılması, aşağıdaki riskleri artırabilir: phishing e ingeniería social işbirlikçilere ve tedarikçilere karşı.
OpenOffice kullanan (veya onunla birlikte var olan) İspanyol ve Avrupa kuruluşları için Linux/ESXi ortamları), güçlendirilmesi tavsiye edilir anormal aktivitenin izlenmesiYedekleri izole edin, MFA uygulayın, ağları segmentlere ayırın ve yamaları güncel tutun; böylece güvenlik açıklarından yararlanma penceresini azaltın.
Azaltma önlemleri ve iyi uygulamalar
Kapsamı konusunda resmi bir teyit olmaması nedeniyle, son derece dikkatli davranılmasında fayda bulunmaktadır. güvenlik hijyeni ve uç noktalar ve sunucular üzerindeki saldırı yüzeyini sınırlandırın, önleme, tespit ve yanıt kontrollerine öncelik verin.
- OpenOffice'i yalnızca openoffice.org adresinden indirin ve sosyal ağlarda veya forumlarda üçüncü taraf bağlantılarından kaçının.
- Yükleyicilerin bütünlüğünü doğrulayın ve her zaman en son sürümü kullanın.
- Yönetimsel ve VPN erişimine MFA uygulayınŞifre politikalarını gözden geçirin.
- Ayırın ve yedeklemeleri şifrele (çevrimdışı/değiştirilemez) ve periyodik restorasyonunu test edin.
- ESXi hipervizörlerinin ve Linux/Windows sunucularının güçlendirilmesi; envanter ve sürekli yama.
- EDR/kötü amaçlı yazılım önlemeyi uygulayın con capacidad de sızdırma ve fidye yazılımı tespiti.
- Kimlik avına karşı eğitim ve tatbikatlar olay müdahalesi.
Ayrıca etkinleştirmeniz önerilir engelleme listeleri ve benzer alanların izlenmesi (tipposquatting) ve sızıntı sitelerindeki olası veri yayınlarına ilişkin uyarılar sayesinde hızlı tepki verebiliyoruz.
Durum gelişmeye devam ediyor: Akira duyurusuyla baskıyı sürdürüyor, ASF ise soruşturma yürütüyor ve makul olup olmadığını sorguluyor İddiaya göre çalınan veritabanından. Bugün itibarıyla, son kullanıcılar için risk limitadoAncak bu olay, yalnızca resmi kaynaklardan indirme yapılması ve İspanya ve AB'deki kuruluşlarda güvenlik çıtasının yükseltilmesi gerekliliğini bir kez daha ortaya koyuyor.
Ben "inek" merakını mesleğe dönüştürmüş bir teknoloji tutkunuyum. Hayatımın 10 yıldan fazlasını en son teknolojiyi kullanarak ve sırf merakımdan dolayı her türlü programı kurcalayarak geçirdim. Artık bilgisayar teknolojisi ve video oyunları konusunda uzmanlaştım. Bunun nedeni, 5 yılı aşkın bir süredir teknoloji ve video oyunlarıyla ilgili çeşitli web sitelerinde yazılar yazıyor olmam ve ihtiyacınız olan bilgileri herkesin anlayabileceği bir dilde size vermeye çalışan makaleler oluşturmamdır.
Sorularınız varsa bilgim Windows işletim sistemi ve cep telefonları için Android ile ilgili her şeyi kapsar. Ve size olan bağlılığımdır, her zaman birkaç dakikamı ayırmaya ve bu internet dünyasında aklınıza gelebilecek her türlü soruyu çözmenize yardımcı olmaya hazırım.