Grupo de Ransomware Akira Ataca Apache OpenOffice
O grupo de ransomware Akira anunciou a violação de sistemas internos do Apache OpenOffice, resultando no roubo de cerca de 23 GB de dados confidenciais. A revelação ocorreu em 29 de outubro em um site da dark web, onde os cibercriminosos ameaçaram divulgar os arquivos caso suas exigências de resgate não fossem atendidas.
Os dados supostamente roubados incluem informações pessoais de funcionários, documentos corporativos e dados relacionados ao desenvolvimento do projeto. A Apache Software Foundation, responsável pelo OpenOffice, ainda não confirmou a violação, o que gera preocupação na comunidade de software livre.
Embora não haja evidências de comprometimento dos servidores públicos de download, o vazamento potencial coloca em risco informações sensíveis de colaboradores e parceiros do projeto.
Dados Supostamente Roubados
Conforme divulgado pelo grupo Akira, os arquivos exfiltrados incluem:
- Endereços residenciais e números de telefone de colaboradores
- Datas de nascimento e números de documentos pessoais
- Informações financeiras, como dados de cartões de crédito
- Registros internos de comunicação e relatórios técnicos
- Materiais sobre bugs, correções e roadmap de desenvolvimento do OpenOffice
O grupo afirmou que, caso o resgate não seja pago, os 23 GB de documentos corporativos serão divulgados. Até o momento, a autenticidade dos dados não foi verificada por analistas independentes, mas especialistas alertam que, se confirmada, a exposição pode resultar em riscos significativos, como phishing e roubo de identidade.
Impacto Potencial Limitado ao Software
O Apache OpenOffice é um projeto de código aberto que oferece soluções de produtividade gratuitas, competindo com plataformas como Microsoft Office e Google Workspace. Seus principais aplicativos incluem Writer, Calc, Impress, Draw, Base e Math.
Por ser um software de código aberto, o impacto do vazamento no código-fonte é reduzido, uma vez que ele já é acessível publicamente. No entanto, o risco maior reside na exposição de dados pessoais de colaboradores e documentos estratégicos do projeto.
Sobre o Grupo Akira
O grupo Akira, ativo desde março de 2023, opera no modelo Ransomware-as-a-Service (RaaS), permitindo que afiliados utilizem sua infraestrutura em troca de uma porcentagem dos valores extorquidos. O grupo é responsável por ataques significativos na América do Norte, Europa e Ásia, arrecadando milhões de dólares.
Entre as características de suas operações estão:
- Comunicação em russo em fóruns clandestinos
- Evitar atacar sistemas com teclado russo
- Uso de dupla extorsão: roubo e vazamento + criptografia
- Intimidação através de webcams comprometidas
Contexto de Ameaças ao Código Aberto
A invasão do Akira ocorre em um cenário crescente de ataques a projetos de software livre. Especialistas em cibersegurança alertam que iniciativas mantidas por comunidades voluntárias precisam melhorar suas defesas digitais.
Recomendações incluem:
- Implementação de políticas rigorosas de privilégios e acesso
- Realização de backups isolados e testes regulares
- Monitoramento contínuo de logs e repositórios
- Desenvolvimento de programas estruturados de resposta a incidentes
Orientações para Colaboradores e Empresas
Enquanto a investigação avança, especialistas recomendam que:
- Colaboradores estejam atentos a tentativas de phishing
- Empresas que utilizam o OpenOffice verifiquem a integridade de seus sistemas
- Usuários finais realizem downloads apenas de sites oficiais
- Administradores revisem políticas de backup e segurança
Este incidente destaca a importância de práticas de segurança robustas em projetos de código aberto, que são essenciais para proteger informações sensíveis e manter a confiança na comunidade.
Fonte por: Its Show