江苏
关键词
勒索软件
Akira 勒索软件组织近日声称已成功入侵 Apache OpenOffice 并窃取了 23GB 的内部数据。Apache OpenOffice 是由 Apache 软件基金会开发的免费开源办公套件,可在 Windows、Linux 与 macOS 平台运行,功能上类似于 Microsoft Office,包括文字处理(Writer)、电子表格(Calc)、演示文稿(Impress)、绘图(Draw)、数据库(Base)以及数学公式编辑(Math)等组件。
根据网络安全媒体 Hackread.com 的报道,Akira 声称所窃数据包含大量敏感信息,包括员工的住址、电话、驾照号码、社会安全号与信用卡信息。此外,还包括内部财务记录、机密文档以及大量有关软件问题的内部报告。该组织在暗网泄露网站上发布声明称,将“很快公开 23GB 的公司文件”,其中包含“员工信息、财务资料、内部保密文件,以及大量关于应用问题的报告”。
目前,Apache 软件基金会尚未确认任何与 Apache OpenOffice 相关的安全入侵或数据泄露事件。这一指控仍未得到验证,尚无法确定 Akira 的说法是否基于实际入侵,或是利用了旧数据进行炒作。Hackread.com 已向 Apache 官方寻求评论。就目前情况来看,即便泄露属实,风险主要集中在内部研发数据与项目贡献者信息层面,普通用户暂时无需担忧。OpenOffice 的下载分发服务器独立于开发服务器,因此尚无迹象表明公开软件发行渠道受到影响。
Akira 是一个“勒索软件即服务”(RaaS)组织,于 2023 年首次活跃,至今已在美国、欧洲及其他地区发动数百起攻击,累计勒索金额达数千万美元。该组织惯用“双重勒索”策略,即先窃取数据再加密系统,并拥有针对 Windows、Linux 与 VMware ESXi 的不同版本。Bitdefender 在 2025 年 3 月发布的威胁简报中指出,Akira 甚至曾入侵受害者的摄像头以施压索款。值得注意的是,该组织主要使用俄语进行内部交流,并会检测系统的键盘语言设置,以避开俄语地区目标。
尽管事件尚未得到官方确认,安全专家建议 OpenOffice 用户务必仅从 Apache 官方网站下载软件,避免通过社交媒体或论坛中出现的第三方链接获取安装包。目前没有证据显示终端用户的个人数据或软件安装受到直接影响,但仍建议保持警惕,关注 Apache 软件基金会后续的正式通报。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
