Apache Yazılım Vakfı, tehdit aktörlerinin 23 GB kurumsal belgeyi çaldıklarını iddia etmesinin ardından OpenOffice projesinin bir Akira fidye yazılımı saldırısına maruz kaldığı yönündeki iddiaları reddediyor.
Apache OpenOffice, kelime işlemci, elektronik tablolar, sunumlar, grafikler ve veritabanı araçlarını içeren ücretsiz, açık kaynaklı bir ofis paketidir. Word ve Excel gibi başlıca dosya biçimleriyle uyumludur ve birden fazla işletim sisteminde çalışır.
30 Ekim'de Akira fidye yazılımı çetesi, Apache OpenOffice'i ihlal ettiğini ve çalışan ve mali bilgilerin yanı sıra dahili dosyalar da dahil olmak üzere 23 GB veriyi çaldığını iddia etti.
Akira veri sızıntısı sitesinde Apache OpenOffice için bir girişte "Yakında 23 gb kurumsal belge yükleyeceğiz. Çalışan bilgileri (adresler, telefonlar, DOB, sürücü lisansları, sosyal güvenlik kartları, kredi kartı bilgileri vb.), finansal bilgiler, dahili gizli dosyalar, uygulamayla ilgili sorunları hakkında birçok rapor vb." yazıyor.
Ancak Apache Yazılım Vakfı'nın, çalındığı iddia edilen veri türlerine sahip olmadığını söylediği için fidye yazılımı çetesinin neyi kastettiği hakkında hiçbir fikri yok.
"Apache Yazılım Vakfı, projelerimizin yazılımının güvenliğini çok ciddiye alıyor ve şu anda bu iddiayı araştırıyoruz. Şu anda Vakıf veya Apache OpenOffice projesine herhangi bir fidye talebi bildirilmedi." Apache Yazılım Vakfı BleepingComputer'a söyledi.
"Apache OpenOffice açık kaynaklı bir yazılım projesi olduğundan, katkıda bulunanlarımızdan hiçbiri proje veya vakıf için ücretli çalışan değildir, dolayısıyla iddiada açıklanan veri kümesine bile sahip değiliz."
"Dolayısıyla bu iddianın ASF'nin veya Apache OpenOffice projesinin altyapısına yönelik olduğuna inanmıyoruz. OpenOffice, geliştirici e-posta listelerimizde açık ve şeffaf bir şekilde geliştirildiğinden, hatalar ve özellik istekleriyle ilgili tüm endişeler zaten kamuya açıktır."
Bugün Vakıf, soruşturmasında herhangi bir ihlal kanıtı bulunmadığını ve kolluk kuvvetleri veya herhangi bir siber güvenlik uzmanıyla iletişime geçmediğini yeniden doğruladı.
Şu anda Apache OpenOffice veya Apache Yazılım Vakfı'nın sistemlerinin güvenliğinin ihlal edildiğine dair hiçbir kanıt bulunmuyor ve Akira çetesi, çaldıklarını iddia ettikleri hiçbir veriyi sızdırmadı.
Bütçe mevsimi! 300'den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026'ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.
Akira fidye yazılımı MFA korumalı SonicWall VPN hesaplarını ihlal ediyor
Gootloader zararlı yazılımı 7 aylık aradan sonra yeni hilelerle geri döndü
Microsoft: Vanilla Tempest bilgisayar korsanları INC fidye yazılımıyla sağlık hizmetlerini vurdu
Medya devi Nikkei'nin Asya birimi fidye yazılımı saldırısına uğradı
ABD'li siber güvenlik uzmanları BlackCat fidye yazılımı saldırılarıyla suçlandı
Kaynak: Bleeping Computer