IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

سرقت ۲۳ گیگابایت داده از Apache OpenOffice

اخبار داغ فناوری اطلاعات و امنیت شبکه

Takian.ir Akira Ransomware Apache OpenOffice

ادعای گروه باج‌افزاری Akira: سرقت ۲۳ گیگابایت داده از Apache OpenOffice 

گروه باج‌افزاری بدنام Akira در تاریخ ۲۹ اکتبر ۲۰۲۵ ادعا کرد که موفق به نفوذ به سیستم‌های بنیاد Apache OpenOffice شده و توانسته است ۲۳ گیگابایت از داده‌های حساس شرکتی آن‌ها را استخراج کند. این گروه که به خاطر تاکتیک‌های باج‌گیری مضاعف (Double-Extortion) شناخته می‌شود، جزئیات این ادعا را در سایت نشت اطلاعات خود در دارک وب منتشر کرده و تهدید کرده است که در صورت عدم پرداخت باج، این اطلاعات را منتشر خواهد کرد.

جزئیات اطلاعات به سرقت رفته (ادعایی)

OpenOffice که یک ابزار بهره‌وری آفیس رایگان و منبع‌باز است، تحت حمایت بنیاد نرم‌افزار آپاچی فعالیت می‌کند. اگر این ادعاها صحت داشته باشند، داده‌های به سرقت رفته شامل اطلاعات عملیاتی و شخصی بسیار حساس هستند:

  • سوابق کارمندان: آدرس‌های فیزیکی، شماره تلفن‌ها، تاریخ‌های تولد، جزئیات گواهینامه رانندگی و شماره‌های تأمین اجتماعی (SSN).

  • اطلاعات مالی و داخلی: سوابق مالی محرمانه و اسناد داخلی.

  • داده‌های توسعه: گزارش‌های مفصل مربوط به باگ‌های برنامه و مسائل توسعه‌ای.

توجه: تا تاریخ ۱ نوامبر ۲۰۲۵، بنیاد نرم‌افزار آپاچی هنوز این نفوذ را رسماً تأیید یا تکذیب نکرده است. با این حال، کارشناسان امنیتی این تهدید را جدی می‌دانند، زیرا می‌تواند منجر به سرقت هویت و کمپین‌های فیشینگ هدفمند علیه کارکنان شود.

درباره گروه باج‌افزاری Akira

Akira یک عملیات باج‌افزار به عنوان سرویس (Ransomware-as-a-Service) است که از مارس ۲۰۲۳ فعال شده و ده‌ها میلیون دلار باج از صدها سازمان در سراسر جهان دریافت کرده است.

  • تاکتیک: تخصص این گروه در استخراج داده‌ها قبل از رمزگذاری آن‌ها است (باج‌گیری مضاعف).

  • سکوی حمله: این گروه نسخه‌های باج‌افزاری را برای محیط‌های ویندوز و لینوکس/ESXi توسعه داده و حتی از هک وب‌کم قربانیان برای افزایش اهرم فشار استفاده می‌کند.

پیامدها و توصیه‌های امنیتی

در حال حاضر، به نظر نمی‌رسد که سرورهای دانلود عمومی OpenOffice به خطر افتاده باشند، لذا نصب‌های کاربران نهایی در امان هستند. با این حال، این حادثه بر ریسک فزاینده‌ای که پروژه‌های نرم‌افزاری منبع‌باز و داوطلبانه را تهدید می‌کند، تأکید دارد.

  • برای سازمان‌ها و کاربران OpenOffice: توصیه می‌شود برای پیشگیری از هرگونه فعالیت غیرعادی، ترافیک شبکه خود را با دقت بیشتری رصد کنند و اطمینان حاصل نمایند که نسخه‌های پشتیبان اطلاعات (Data Backups) در مکانی ایزوله و امن نگهداری می‌شوند.

  • برای کارکنان بنیاد (در صورت تأیید نشت): آماده‌سازی برای حملات فیشینگ هدفمند و نظارت بر فعالیت‌های اعتباری خود حیاتی است.

برچسب ها: امنیت_سایبری, Exploit, apache, Anti-Phishing, Anti Ransomware, هکر, فیشینگ, بدافزار

نوشته شده توسط تیم خبر.

چاپ ایمیل