Кража конфиденциальных данных у компании Apache
Хакеры объявили о краже конфиденциальных данных у организации Apache Software. Кража конфиденциальных данных затронула информацию сотрудников.
В конце октября хакерская группировка Akira объявила о взломе систем Apache OpenOffice. Злоумышленники потребовали выкуп, угрожая выложить похищенные данные в дарквеб, если пострадавшая компания откажется внести требуемые средства.
Apache OpenOffice - свободно распространяемый пакет офисного ПО, разработанный Open Source сообществом Apache Software Foundation. Это одна из самых известных альтернатив проприетарному пакету Microsoft Office.
Программное обеспечение Apache OpenOffice включает в себя следующие инструменты: Writer для обработки текстов, Calc для электронных таблиц, Impress для презентаций, Draw для векторной графики, Base для баз данных и Math для формул. Эти программы поддерживают более 110 языков на платформах Windows, Linux и macOS.
Проект Apache OpenOffice включает миллионы пользователей по всему миру, в том числе в сфере образования и среди государственных организаций. Он существует благодаря работе энтузиастов и пожертвованиям в Apache Software Foundation.
По всей видимости, утечка данных, о которой заявили хакеры, не затронула серверы загрузок общедоступного ПО, поэтому информация конечных пользователей пока остается в безопасности.
Согласно сообщению группировки Akira, украденные данные включают в себя конфиденциальные данные сотрудников, включая физические адреса, номера телефонов, даты рождения, водительские удостоверения, номера социального страхования и данные кредитных карт.
Вероятно, в руки хакеров также попали финансовые документы, внутренние конфиденциальные данные Apache, отчеты с подробным описанием ошибок в приложениях и проблем разработки.
Общий объем украденной информации составляет 23 ГБ.
По состоянию на 1 ноября 2025 года Apache Software Foundation не подтвердила и не опровергла утечку информации, а ее представители отказались предоставить оперативные комментарии СМИ, специализирующимся на кибербезопасности.
Если заявления хакеров окажутся правдивыми, утечка информации может спровоцировать кражу персональных данных и фишинговые кампании, направленные на сотрудников. Правда, вряд ли злоумышленники смогут навредить проектам разработки программного обеспечения - открытый исходный код OpenOffice ограничивает прямые риски для кодовой базы ПО.
Группировка Akira, управляющая собственным вирусом-вымогателем и предоставляющая вредоносные инструменты в аренду (RaaS), появилась в марте 2023 года. По данным экспертов, она собрала десятки миллионов долларов в качестве выкупа, совершив сотни атаки в США, Европе и других регионах.
Akira использует тактику двойного вымогательства (похищение данных, их шифрование и требование выкупа). Хакеры нацеливаются на среды Windows и Linux/ESXi и даже взламывают веб-камеры жертв для получения дополнительного преимущества.
Инцидент в сети Apache OpenOfice произошел на фоне роста количества атак программ-вымогателей, нацеленных на проекты с открытым исходным кодом, что привело к призывам усилить безопасность в экосистемах, управляемых волонтерами в сфере Open Source.
Организациям, использующим Apache OpenOffice, рекомендуется отслеживать аномальную активность и обеспечивать изоляцию резервных копий данных.
Источник: Cyber Security News