Akira勒索软件声称在Apache OpenOffice漏洞中窃取了23GB数据
臭名昭著的 Akira 勒索软件组织于 2025 年 10 月 29 日宣布,它已成功入侵Apache OpenOffice系统,窃取了高达 23 GB 的敏感企业数据。 该组织以其咄咄逼人的双重勒索手段而闻名,他们在暗网泄露网站上发布了详细信息,威胁称除非支付赎金,否则将公开这些信息。这一事件凸显了在网络威胁日益复杂的时代,即使是非营利性软件基金会也面临着不断升级的风险。 Apache OpenOffice 是Apache 软件基金会开发的免费办公效率工具的基石,长期以来一直是 Microsoft Office 等专有套件的便捷替代品。
臭名昭著的 Akira 勒索软件组织于 2025 年 10 月 29 日宣布,它已成功入侵Apache OpenOffice系统,窃取了高达 23 GB 的敏感企业数据。
该组织以其咄咄逼人的双重勒索手段而闻名,他们在暗网泄露网站上发布了详细信息,威胁称除非支付赎金,否则将公开这些信息。这一事件凸显了在网络威胁日益复杂的时代,即使是非营利性软件基金会也面临着不断升级的风险。
Apache OpenOffice 是Apache 软件基金会开发的免费办公效率工具的基石,长期以来一直是 Microsoft Office 等专有套件的便捷替代品。
该软件包括用于文字处理的 Writer、用于电子表格的 Calc、用于演示文稿的 Impress、用于矢量图形的 Draw、用于数据库的 Base 和用于公式的 Math,支持 Windows、Linux 和 macOS 平台上的 110 多种语言。
该项目在全球拥有数百万用户,涵盖教育机构和小型企业等,其运营依赖于志愿者贡献者和社区资金。此次据称的入侵事件似乎并未影响公共下载服务器,因此最终用户的安装目前仍是安全的。
涉嫌违规行为的详情
根据 Akira 的帖子,被盗数据包含高度私人的员工记录,包括实际地址、电话号码、出生日期、驾驶执照、社会保障号码和信用卡详细信息。
据称,缴获的物品中还包括财务记录、内部机密文件以及详细描述应用程序漏洞和开发问题的详尽报告。
该组织吹嘘道:“我们将很快上传23GB的公司文件”,凸显了此次入侵对该基金会运营核心系统的广泛影响。
截至 2025 年 11 月 1 日,Apache 软件基金会既未证实也未否认此次数据泄露事件,其发言人拒绝立即向网络安全媒体发表评论。
独立验证仍然难以实现,这引发了人们对数据是最新泄露还是从先前泄露数据中重新利用的质疑。如果属实,此次泄露可能会助长针对员工的身份盗窃和网络钓鱼活动,尽管OpenOffice的开源特性限制了对软件代码库的直接风险。
Akira是一个勒索软件即服务组织,于 2023 年 3 月出现,通过在美国、欧洲及其他地区发动数百次攻击,已累计勒索数千万美元赎金。
该组织专门从事加密前的数据窃取,并针对 Windows 和 Linux/ESXi 环境部署了各种变种,甚至还会入侵受害者的网络摄像头以获得更多优势。
Akira在地下论坛上使用俄语交流,但值得注意的是,他使用的系统键盘布局并非俄语,这暗示了他出于地缘政治原因而做出的选择。
此次事件正值针对开源项目的勒索软件攻击激增之际,因此人们呼吁加强志愿者驱动型生态系统的安全保障。
使用 Apache OpenOffice 的组织应密切监控异常活动,并确保数据备份隔离。由于 Akira 的安全漏洞问题仍未得到解决,网络安全界正密切关注可能重塑人们对协作软件开发信任度的证据或后果。
该组织以其咄咄逼人的双重勒索手段而闻名,他们在暗网泄露网站上发布了详细信息,威胁称除非支付赎金,否则将公开这些信息。这一事件凸显了在网络威胁日益复杂的时代,即使是非营利性软件基金会也面临着不断升级的风险。
Apache OpenOffice 是Apache 软件基金会开发的免费办公效率工具的基石,长期以来一直是 Microsoft Office 等专有套件的便捷替代品。
该软件包括用于文字处理的 Writer、用于电子表格的 Calc、用于演示文稿的 Impress、用于矢量图形的 Draw、用于数据库的 Base 和用于公式的 Math,支持 Windows、Linux 和 macOS 平台上的 110 多种语言。
该项目在全球拥有数百万用户,涵盖教育机构和小型企业等,其运营依赖于志愿者贡献者和社区资金。此次据称的入侵事件似乎并未影响公共下载服务器,因此最终用户的安装目前仍是安全的。
涉嫌违规行为的详情
根据 Akira 的帖子,被盗数据包含高度私人的员工记录,包括实际地址、电话号码、出生日期、驾驶执照、社会保障号码和信用卡详细信息。
据称,缴获的物品中还包括财务记录、内部机密文件以及详细描述应用程序漏洞和开发问题的详尽报告。
该组织吹嘘道:“我们将很快上传23GB的公司文件”,凸显了此次入侵对该基金会运营核心系统的广泛影响。
截至 2025 年 11 月 1 日,Apache 软件基金会既未证实也未否认此次数据泄露事件,其发言人拒绝立即向网络安全媒体发表评论。
独立验证仍然难以实现,这引发了人们对数据是最新泄露还是从先前泄露数据中重新利用的质疑。如果属实,此次泄露可能会助长针对员工的身份盗窃和网络钓鱼活动,尽管OpenOffice的开源特性限制了对软件代码库的直接风险。
Akira是一个勒索软件即服务组织,于 2023 年 3 月出现,通过在美国、欧洲及其他地区发动数百次攻击,已累计勒索数千万美元赎金。
该组织专门从事加密前的数据窃取,并针对 Windows 和 Linux/ESXi 环境部署了各种变种,甚至还会入侵受害者的网络摄像头以获得更多优势。
Akira在地下论坛上使用俄语交流,但值得注意的是,他使用的系统键盘布局并非俄语,这暗示了他出于地缘政治原因而做出的选择。
此次事件正值针对开源项目的勒索软件攻击激增之际,因此人们呼吁加强志愿者驱动型生态系统的安全保障。
使用 Apache OpenOffice 的组织应密切监控异常活动,并确保数据备份隔离。由于 Akira 的安全漏洞问题仍未得到解决,网络安全界正密切关注可能重塑人们对协作软件开发信任度的证据或后果。
关于作者
评论0次