Mã độc tống tiền Akira tấn công Apache OpenOffice: 23 GB bị đánh cắp

Akira tuyên bố đã đánh cắp 23 GB tài liệu Apache OpenOffice; danh sách này vẫn chưa được xác minh độc lập.
Apache Software Foundation đang điều tra và cho biết họ không sở hữu loại dữ liệu được mô tả và chưa nhận được yêu cầu trả tiền chuộc.
Không có dấu hiệu nào cho thấy việc tải xuống hoặc cài đặt công khai OpenOffice bị xâm phạm.
Nhóm này hoạt động bằng hình thức tống tiền kép và đã tấn công vào châu Âu; các biện pháp tăng cường được khuyến nghị cho các tổ chức ở EU và Tây Ban Nha.

El Nhóm ransomware Akira ha được công bố trên cổng thông tin rò rỉ của họ đã đột nhập vào hệ thống Apache OpenOffice và đánh cắp 23 GB thông tin của công tyMặc dù thông báo này đã gây ra mối quan ngại trong cộng đồng, không có xác minh độc lập xác nhận tính xác thực của dữ liệu hoặc phạm vi thực tế của sự cố.

Apache OpenOffice Đó là một bộ ứng dụng văn phòng miễn phí và mã nguồn mở với các công cụ tương đương Writer, Calc, Impress, Draw, Base và Math, có sẵn cho Windows, Linux và macOS. Tính đến hôm nay, Không có dấu hiệu nào cho thấy cơ sở hạ tầng tải xuống hoặc tiện ích của người dùng cuối bị ảnh hưởng, vì chúng tách biệt với các máy chủ phát triển.

Phạm vi của vụ trộm bị cáo buộc

Theo những tuyên bố được cho là của Akira, chiến lợi phẩm sẽ bao gồm hồ sơ cá nhân và hồ sơ nội bộ Nhóm này tuyên bố sở hữu tài liệu nhạy cảm và có kế hoạch công bố nếu yêu cầu của họ không được đáp ứng.

Địa chỉ thực, số điện thoại và ngày sinh
Giấy phép lái xe và số an sinh xã hội
Dữ liệu thẻ tín dụng và hồ sơ tài chính
Hồ sơ nội bộ bí mật
Nhiều báo cáo về các vấn đề ứng dụng và phát triển

Nội dung độc quyền - Bấm vào đây Tôi có thể chia sẻ thông tin của mình với Deezer một cách an toàn không?

Trong thông điệp của họ, những kẻ tấn công nhấn mạnh rằng “23 GB tài liệu của công ty sẽ được tải lên” và mô tả một cuộc xâm nhập có thể đã ảnh hưởng đến hệ điều hành của nền tảng. Chiến thuật này phù hợp với tống tiền kép: đánh cắp thông tin và gây áp lực cho mọi người bằng cách công bố thông tin đó ngoài việc mã hóa.

Tình hình nghiên cứu và vị trí của Apache Software Foundation

Hiện tại, Quỹ phần mềm Apache (ASF) chưa xác nhận cam kết của hệ thống Apache OpenOffice. Tổ chức này cho biết họ đang điều tra tình hình và danh sách Akira vẫn chưa được xác minh, trong khi nhiều cơ quan truyền thông chuyên ngành yêu cầu bình luận chính thức.

Trong một thông báo gần đây, ASF đã chỉ ra rằng chưa nhận được bất kỳ yêu cầu tiền chuộc nào Và, xét đến bản chất mã nguồn mở của dự án, nó không có bộ dữ liệu nhân viên được những kẻ tấn công mô tả. Quỹ này nhấn mạnh rằng OpenOffice được phát triển trong kênh công khai và khuyến khích người dùng tải xuống phiên bản mới nhất chỉ từ trang web chính thức.

Hơn nữa, ASF chỉ ra rằng cơ sở hạ tầng tải xuống tách biệt với các máy chủ phát triển, do đó không có bằng chứng phần mềm công cộng bị xâm phạm hoặc rủi ro trực tiếp đối với các tiện ích của người dùng ở giai đoạn này.

Nội dung độc quyền - Bấm vào đây Làm thế nào để "tự hủy" điện thoại Sony?

Akira là ai và anh ta hoạt động như thế nào?

phần mềm tống tiền akira

Akira là một hoạt động ransomware-as-a-service (RaaS) hoạt động từ năm 2023, với hàng trăm cuộc xâm nhập được ghi nhận tại Hoa Kỳ, Châu Âu và các khu vực khác, với lịch sử thu được hàng triệu đô la tiền chuộc.

Nhóm sử dụng chiến thuật của tống tiền kép và phát triển các biến thể cho Windows và Linux/VMware ESXi. Một báo cáo của Bitdefender (tháng 3 năm 2025) thậm chí còn ghi nhận sử dụng webcam của các nạn nhân để giành được lợi thế trong quá trình đàm phán.

Trong các diễn đàn ngầm, họ giao tiếp bằng tiếng Nga và phần mềm độc hại của họ thường là Tránh xa các máy tính có bàn phím tiếng Nga, một mô hình được quan sát thấy ở các băng nhóm khác khi tìm cách tránh tấn công vào một số môi trường nhất định.

Tác động đối với Tây Ban Nha và Liên minh Châu Âu

Nếu tính xác thực của dữ liệu bị rò rỉ được xác nhận, chúng có thể được kích hoạt nghĩa vụ thông báo Theo GDPR, dữ liệu cá nhân phải tuân thủ các cơ quan chức năng như Cơ quan Bảo vệ Dữ liệu Tây Ban Nha (AEPD), và trong một số lĩnh vực nhất định, các yêu cầu của NIS2 áp dụng cho các nhà cung cấp dịch vụ thiết yếu hoặc kỹ thuật số. Việc sử dụng sai mục đích dữ liệu cá nhân có thể làm tăng nguy cơ Lừa đảo qua mạng và kỹ thuật xã hội chống lại những người cộng tác và nhà cung cấp.

Dành cho các tổ chức Tây Ban Nha và Châu Âu sử dụng OpenOffice (hoặc cùng tồn tại với OpenOffice) Môi trường Linux/ESXi), nên tăng cường giám sát hoạt động bất thườngCô lập các bản sao lưu, áp dụng MFA, phân đoạn mạng và cập nhật các bản vá lỗi thường xuyên, giảm thiểu cơ hội khai thác lỗ hổng.

Nội dung độc quyền - Bấm vào đây Bạn nên sao lưu dữ liệu của mình với Acronis True Image với tần suất như thế nào?

Các biện pháp giảm thiểu và thực hành tốt

phần mềm tống tiền akira

Trong trường hợp không có xác nhận chính thức về phạm vi, điều cần thiết là phải hết sức thận trọng. an toàn vệ sinh và hạn chế bề mặt tấn công vào các điểm cuối và máy chủ, ưu tiên các biện pháp phòng ngừa, phát hiện và ứng phó.

Chỉ tải xuống OpenOffice từ openoffice.org và tránh các liên kết của bên thứ ba trên mạng xã hội hoặc diễn đàn.
Xác minh tính toàn vẹn của trình cài đặt và luôn giữ phiên bản mới nhất.
Áp dụng MFA cho quyền truy cập quản trị và VPNXem lại chính sách mật khẩu.
Phân tách và mã hóa bản sao lưu (ngoại tuyến/không thay đổi) và kiểm tra sự phục hồi định kỳ của nó.
Củng cố trình quản lý siêu giám sát ESXi và máy chủ Linux/Windows; kiểm kê và vá lỗi liên tục.
Triển khai EDR/phần mềm chống phần mềm độc hại với khả năng phát hiện ransomware và rò rỉ thông tin.
Đào tạo và diễn tập chống lừa đảo phản ứng sự cố.

Cũng nên kích hoạt danh sách chặn và giám sát các tên miền tương tự (đánh máy sai), cũng như cảnh báo về khả năng xuất bản dữ liệu trên các trang web rò rỉ để phản ứng nhanh chóng.

Tình hình tiếp tục diễn biến: Akira duy trì áp lực với thông báo của mình, trong khi ASF điều tra và đặt ra câu hỏi về tính hợp lý từ cơ sở dữ liệu bị cáo buộc bị đánh cắp. Tính đến hôm nay, rủi ro đối với người dùng cuối dường như giới hạnTuy nhiên, sự cố này càng củng cố thêm nhu cầu chỉ tải xuống từ các nguồn chính thức và nâng cao tiêu chuẩn bảo mật trong các tổ chức ở Tây Ban Nha và EU.