Програма-вимагач Akira зламує Apache OpenOffice: викрадено 23 ГБ

Акіра стверджує, що викрала 23 ГБ документів Apache OpenOffice; список залишається без незалежної перевірки.
Фонд програмного забезпечення Apache проводить розслідування та стверджує, що не володіє описаним типом даних і не отримував вимоги про викуп.
Немає жодних ознак того, що публічні завантаження або інсталяції OpenOffice скомпрометовані.
Група діє за принципом подвійного вимагання та здійснювала напади в Європі; для організацій у ЄС та Іспанії рекомендуються посилені заходи.

El Група програм-вимагачів Akira ha опубліковано на їхньому порталі витоків інформації який зламав системи Apache OpenOffice та вкрав 23 ГБ корпоративної інформаціїХоча ця заява викликала занепокоєння в громаді, немає незалежної перевірки що підтверджує достовірність даних або фактичний масштаб інциденту.

Apache OpenOffice Це безкоштовний офісний пакет з відкритим кодом з інструментами, еквівалентними Writer, Calc, Impress, Draw, Base та Math, доступними для Windows, Linux та macOS. Станом на сьогодні, Немає жодних ознак того, що інфраструктура завантаження або можливості кінцевих користувачів постраждали., оскільки вони відокремлені від серверів розробки.

Обсяг ймовірної крадіжки

Програма-вимагач Akira Apache OpenOffice

Згідно з твердженнями, що приписуються Акірі, здобич включала б особисті записи та внутрішні файли Група стверджує, що володіє конфіденційною документацією та планує оприлюднити її, якщо її вимоги не будуть виконані.

Фактичні адреси, номери телефонів та дати народження
Водійські посвідчення та номери соціального страхування
Дані кредитних карток та фінансові записи
Конфіденційні внутрішні файли
Численні звіти про проблеми з додатками та питання розробки

Ексклюзивний вміст - натисніть тут Що таке місія Буття і чому вона турбує Європу?

У своєму повідомленні нападники наголошують, що «Буде завантажено 23 ГБ корпоративних документів» та описати вторгнення, яке могло б вплинути на операційні системи фонду. Тактика відповідає подвійне вимагання: крадіжка інформації та тиск на людей шляхом її публікації, а також шифрування.

Стан досліджень та позиція Фонду програмного забезпечення Apache

Наразі, Фонд програмного забезпечення Apache (ASF) не підтвердив зобов'язання систем Apache OpenOffice. Організація зазначила, що розслідує ситуацію та що лістинг Akira залишається неперевіреним, тоді як різні спеціалізовані ЗМІ запросили офіційні коментарі.

У нещодавньому повідомленні ASF зазначила, що не отримував жодних вимог викупу І що, враховуючи відкритий характер проекту, він не має набору даних співробітників, описаного зловмисниками. Фонд наголошує, що OpenOffice розроблено в публічні канали і закликає користувачів завантажувати останню версію лише з офіційного вебсайту.

Крім того, ASF зазначає, що інфраструктура завантаження є окремою від серверів розробки, тому немає жодних доказів скомпрометованого публічного програмного забезпечення або прямої загрози для користувацьких об'єктів на цьому етапі.

Ексклюзивний вміст - натисніть тут Як переглянути чорний список на Huawei

Хто такий Акіра і як він працює?

програма-вимагач akira

Akira — це сервіс-вимагач як послуга (RaaS), що працює з 2023 року. сотні вторгнень задокументовано у Сполучених Штатах, Європі та інших регіонах, а також з історією збору мільйонних викупів.

Група використовує тактику подвійне вимагання та розробляє варіанти для Windows та Linux/VMware ESXi. У звіті Bitdefender (березень 2025 року) навіть зазначалося, що використання веб-камер жертв, щоб отримати перевагу під час переговорів.

На підпільних форумах вони спілкуються російською мовою, а їхнє шкідливе програмне забезпечення зазвичай Уникайте комп'ютерів з російською розкладкою клавіатури, що спостерігається в інших бандах, які прагнуть уникнути нападів на певні середовища.

Наслідки для Іспанії та Європейського Союзу

Якщо буде підтверджено справжність витік даних, їх можуть активувати. зобов'язання щодо повідомлення Згідно з GDPR, персональні дані повинні бути підпорядковані таким органам, як Іспанське агентство із захисту даних (AEPD), а в певних секторах вимоги NIS2 застосовуються до постачальників основних або цифрових послуг. Потенційне неправомірне використання персональних даних збільшить ризик Фішинг та соціальна інженерія проти колаборантів та постачальників.

Для іспанських та європейських організацій, які використовують OpenOffice (або працюють одночасно з ним) Середовища Linux/ESXi), доцільно посилити моніторинг аномальної активностіІзолюйте резервні копії, застосовуйте багатофакторну автентифікацію (MFA), сегментуйте мережі та оновлюйте виправлення, що зменшує можливості для використання вразливостей.

Ексклюзивний вміст - натисніть тут Безпека на комунікаційних платформах?

Заходи пом'якшення наслідків та належна практика

програма-вимагач akira

За відсутності офіційного підтвердження щодо обсягу, доцільно проявляти надзвичайну обережність. безпека гігієна та обмежити поверхню атаки на кінцевих точках і серверах, надаючи пріоритет запобіганню, виявленню та контролю реагування.

Завантажуйте OpenOffice лише з openoffice.org та уникайте сторонніх посилань у соціальних мережах чи на форумах.
Перевірка чесності інсталяторів і завжди зберігайте найновішу версію.
Застосування багатофакторної автентифікації (MFA) до адміністративного доступу та доступу VPNПерегляньте політику щодо паролів.
Розділяти та шифрувати резервні копії (офлайн/незмінний) та перевірити його періодичне відновлення.
Захист гіпервізорів ESXi та серверів Linux/Windows; інвентаризація та постійне виправлення.
Впроваджуйте EDR/антивірусне програмне забезпечення з можливістю вилучення та виявлення програм-вимагачів.
Навчання та вправи з боротьби з фішингом реагування на інцидент.

Також рекомендується активувати списки блокування та моніторинг схожих доменів (друкарські помилки), а також сповіщення про можливі публікації даних на місцях витоків для швидкого реагування.

Ситуація продовжує розвиватися: Акіра підтримує тиск своєю заявою, поки ASF розслідує та ставить під сумнів правдоподібність з нібито викраденої бази даних. Станом на сьогодні ризик для кінцевих користувачів здається обмеженийОднак, цей інцидент підкреслює необхідність завантажувати лише з офіційних джерел та підвищувати планку безпеки в організаціях Іспанії та ЄС.

Повний посібник з відновлення Windows після серйозного вірусу: кроки для відновлення ПК

Пов’язана стаття:

Повний посібник з відновлення Windows після серйозної вірусної атаки

Альберто Наварро

Я ентузіаст технологій, який перетворив свої "гікові" інтереси на професію. Я провів понад 10 років свого життя, користуючись передовими технологіями та возячись із усіма видами програм із чистої цікавості. Зараз я спеціалізуюся на комп’ютерних технологіях та відеоіграх. Це тому, що більше 5 років я писав для різних веб-сайтів про технології та відеоігри, створюючи статті, які прагнуть надати вам необхідну інформацію мовою, зрозумілою для всіх.

Якщо у вас є запитання, я знаю все, що стосується операційної системи Windows, а також Android для мобільних телефонів. І я зобов’язаний перед вами, я завжди готовий витратити кілька хвилин і допомогти вам вирішити будь-які запитання, які можуть виникнути в цьому світі Інтернету.