Группировка Akira Ransomware, специализирующаяся на программах-вымогателях, объявила 29 октября 2025 года о успешном проникновении в системы Apache OpenOffice. По утверждениям злоумышленников, было похищено около 23 гигабайтов конфиденциальной корпоративной информации, включая персональные данные сотрудников и финансовые документы.
Группа разместила подробности на своей площадке в даркнете, угрожая опубликовать украденные данные, если требования о выкупе не будут выполнены. Этот инцидент представляет собой значительную эскалацию киберугроз, нацеленных даже на некоммерческие программные фонды, что вызывает серьезные опасения относительно уровня безопасности организаций, обслуживающих миллионы пользователей по всему миру.
Apache OpenOffice остается краеугольным камнем свободного офисного программного обеспечения, разрабатываемого под эгидой Apache Software Foundation как альтернатива коммерческим пакетам вроде Microsoft Office. Платформа сохраняет лояльную пользовательскую базу, насчитывающую миллионы людей в сферах образования, малого бизнеса, некоммерческих организаций и предприятий по всему миру. Программный комплекс включает Writer для обработки текстов, Calc для электронных таблиц, Impress для презентаций, Draw для векторной графики, Base для баз данных и Math для математических формул с поддержкой более 110 языков на платформах Windows, Linux и macOS. Проект в значительной степени зависит от добровольных участников и общественного финансирования для поддержания разработки.
Согласно заявлениям Akira, похищенные данные включают личные записи сотрудников: физические адреса, номера телефонов, даты рождения, водительские удостоверения, номера социального страхования и данные кредитных карт. Группировка также утверждает, что получила доступ к финансовой отчетности, внутренним конфиденциальным документам и обширным отчетам о ошибках приложения и проблемах разработки. Akira похвасталась на своей площадке, что "скоро выложит 23 ГБ корпоративных документов", подчеркивая масштабность проникновения в операционные системы фонда.
Предполагаемая кража подчеркивает уязвимость организаций, управляющих конфиденциальными данными сотрудников и операционной информацией, даже когда они действуют как некоммерческие структуры, служащие общественному благу. Если данные окажутся подлинными, это может спровоцировать кражи личностей, фишинговые кампании и атаки методами социальной инженерии, нацеленные на сотрудников Apache Software Foundation. Однако открытая природа OpenOffice ограничивает прямые риски для кодовой базы программного обеспечения, что означает сохранение безопасности пользовательских установок и публичных серверов загрузки на данный момент.
Apache Software Foundation не подтвердил и не опроверг факт взлома, при этом представители организации отказались от немедленных комментариев. Независимая проверка похищенных данных остается затруднительной, что порождает вопросы о подлинности материалов и возможности их повторного использования из предыдущих утечек. Молчание фонда оставило многих представителей сообщества кибербезопасности в ожидании официальных разъяснений или доказательств достоверности инцидента.
Akira, операция типа ransomware-as-a-service (программа-вымогатель как услуга), появившаяся в марте 2023 года, утвердилась в качестве одного из наиболее активных субъектов угроз в криминальном ландшафте. Группировка заработала десятки миллионов долларов посредством сотен атак в Соединенных Штатах, Европе и других регионах. Коллектив известен применением агрессивной тактики двойного вымогательства, развертыванием вариантов для сред Windows и Linux/ESXi, а также получил известность за взлом веб-камер жертв для получения дополнительного рычага воздействия во время переговоров.
Этот инцидент иллюстрирует растущую волну атак программ-вымогателей, нацеленных на проекты с открытым исходным кодом, что стимулирует призывы к усилению мер безопасности в экосистемах добровольческой разработки программного обеспечения. Организациям, использующим Apache OpenOffice, следует внедрять надежные протоколы мониторинга для обнаружения подозрительной активности и обеспечивать изоляцию резервных копий данных от производственных систем. Поскольку объявление Akira остается без разрешения, сообщество кибербезопасности сохраняет бдительность, ожидая окончательных доказательств взлома или свидетельств переговоров между нападавшими и фондом.
Эксперты отмечают тревожную тенденцию увеличения атак на инфраструктуру открытого программного обеспечения, которое традиционно считалось менее привлекательной целью для киберпреступников из-за некоммерческого статуса и ограниченных финансовых ресурсов. Однако растущая зависимость современной цифровой экономики от open-source решений делает такие организации стратегически важными объектами, чья компрометация может иметь далеко идущие последствия для глобальной ИТ-инфраструктуры.
