Το Ίδρυμα Λογισμικού Apache αμφισβητεί τους ισχυρισμούς ότι το έργο του OpenOffice υπέστη επίθεση με ransomware Akira, αφού οι παράγοντες της απειλής ισχυρίστηκαν ότι είχαν κλέψει 23 GB εταιρικών εγγράφων.
Το Apache OpenOffice είναι μια δωρεάν σουίτα γραφείου ανοιχτού κώδικα που περιλαμβάνει επεξεργασία κειμένου, υπολογιστικά φύλλα, παρουσιάσεις, γραφικά και εργαλεία βάσης δεδομένων. Είναι συμβατό με μεγάλες μορφές αρχείων, όπως το Word και το Excel, και εκτελείται σε πολλά λειτουργικά συστήματα.
Στις 30 Οκτωβρίου, η συμμορία ransomware Akira ισχυρίστηκε ότι είχε παραβιάσει το Apache OpenOffice και είχε κλέψει 23 GB δεδομένων, συμπεριλαμβανομένων των εργαζομένων και οικονομικών πληροφοριών, καθώς και εσωτερικών αρχείων.
“Σύντομα θα ανεβάσουμε εταιρικά έγγραφα 23 GB. Πληροφορίες υπαλλήλων (διευθύνσεις, τηλέφωνα, DOB, άδειες οδήγησης, κάρτες κοινωνικής ασφάλισης, πληροφορίες πιστωτικών καρτών κ.λπ.), οικονομικές πληροφορίες, εσωτερικά εμπιστευτικά αρχεία, πολλές αναφορές σχετικά με τα προβλήματά τους με την εφαρμογή κ.
Πηγή: BleepingComputer
Ωστόσο, το Ίδρυμα Λογισμικού Apache δεν έχει ιδέα σε τι αναφέρεται η συμμορία ransomware, καθώς λέει ότι δεν διαθέτει τους τύπους δεδομένων που ισχυρίζεται ότι έχουν κλαπεί.
“Το Ίδρυμα Λογισμικού Apache λαμβάνει πολύ σοβαρά υπόψη την ασφάλεια του λογισμικού των έργων μας και αυτή τη στιγμή ερευνούμε αυτόν τον ισχυρισμό. Δεν έχει αναφερθεί ζήτηση λύτρων προς το Ίδρυμα ή το έργο Apache OpenOffice αυτήν τη στιγμή.” είπε το Ίδρυμα Λογισμικού Apache στο BleepingComputer.
“Δεδομένου ότι το Apache OpenOffice είναι ένα έργο λογισμικού ανοιχτού κώδικα, κανένας από τους συνεργάτες μας δεν είναι αμειβόμενος υπάλληλος για το έργο ή το ίδρυμα, επομένως δεν διαθέτουμε καν το σύνολο των δεδομένων που περιγράφονται στην αξίωση.”
“Ως εκ τούτου, δεν πιστεύουμε ότι αυτός ο ισχυρισμός απευθύνεται στην ίδια την υποδομή του έργου ASF ή του Apache OpenOffice. Και, επειδή το OpenOffice αναπτύσσεται με ανοιχτό και διαφανή τρόπο στις λίστες αλληλογραφίας προγραμματιστών μας, όλες οι ανησυχίες σχετικά με σφάλματα και αιτήματα για δυνατότητες είναι ήδη δημόσιες.”
Σήμερα, το Ίδρυμα επιβεβαίωσε ότι η έρευνά του δεν βρήκε κανένα στοιχείο παραβίασης και ότι δεν έχει έρθει σε επαφή με τις αρχές επιβολής του νόμου ή με ειδικούς στον τομέα της κυβερνοασφάλειας.
Προς το παρόν, δεν υπάρχουν αποδείξεις ότι τα συστήματα του Apache OpenOffice ή του Apache Software Foundation έχουν παραβιαστεί και η συμμορία Akira δεν έχει διαρρεύσει κανένα από τα δεδομένα που ισχυρίστηκαν ότι είχαν κλέψει.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
