Akira Ransomware ataca Apache OpenOffice e supostamente exfiltra 23 GB de dados

Akira Ransomware ataca Apache OpenOffice e supostamente exfiltra 23 GB de dados

A notória gangue de ransomware Akira anunciou em 29 de outubro de 2025 que penetrou com sucesso nos sistemas do Apache OpenOffice, alegando ter exfiltrado impressionantes 23 gigabytes de dados corporativos confidenciais.

O grupo postou detalhes em seu site de vazamento na dark web, ameaçando divulgar as informações roubadas, a menos que um pedido de resgate fosse atendido.

Este incidente representa uma escalada significativa nas ameaças cibernéticas que visam até mesmo fundações de software sem fins lucrativos, levantando sérias preocupações sobre a postura de segurança das organizações que servem milhões de utilizadores em todo o mundo.

Apache OpenOffice é a base do software gratuito de produtividade de escritório, desenvolvido pela Apache Software Foundation como uma alternativa voltada para a comunidade para suítes comerciais como Microsoft Office.

A plataforma manteve uma base de usuários leais que abrange milhões de indivíduos em educação, pequenas empresas, organizações sem fins lucrativos e empresas em todo o mundo.

O pacote de software inclui Writer para processamento de texto, Calc para planilhas, Impress para apresentações, Draw para gráficos vetoriais, Base para bancos de dados e Math para fórmulas matemáticas, com suporte para mais de 110 idiomas em Windows, Linux e plataforma MacOS. O projeto depende fortemente de contribuidores voluntários e de financiamento comunitário para sustentar o desenvolvimento.

Escopo da suposta violação

De acordo com as alegações de Akira, os dados roubados abrangem registros altamente pessoais de funcionários, incluindo endereços físicos, números de telefone, datas de nascimento, carteiras de motorista, números de Seguro Social e detalhes de cartão de crédito.

O grupo também afirma ter obtido registros financeiros, documentos confidenciais internos e relatórios extensos detalhando bugs de aplicativos e problemas de desenvolvimento.

Akira se vangloriou em seu site de vazamento de que “em breve carregaria 23 GB de documentos corporativos”, enfatizando a amplitude da intrusão nos sistemas operacionais da fundação.

O alegado roubo destaca a vulnerabilidade das organizações que gerem dados confidenciais de funcionários e operacionais, mesmo quando operam como entidades sem fins lucrativos que servem um bem maior.

Se os dados forem autênticos, poderão alimentar roubo de identidade, campanhas de phishing e ataques de engenharia social direcionados Software Apache Funcionários da Fundação.

No entanto, a natureza de código aberto do OpenOffice limita os riscos diretos à base de código do software, o que significa que as instalações do usuário final e os servidores públicos de download permanecem descomprometidos neste momento.

Resposta e preocupações contínuas

Em 1º de novembro de 2025, a Apache Software Foundation não confirmou nem negou a violação, com porta-vozes recusando comentários imediatos aos meios de segurança cibernética.

A verificação independente dos dados roubados permanece ilusória, levantando questões sobre se os materiais são genuinamente novos ou potencialmente reaproveitados de fugas anteriores.

O silêncio da fundação deixou muitos membros da comunidade de segurança cibernética à espera de esclarecimentos oficiais ou provas da autenticidade da violação.

Akira, uma operação de ransomware como serviço que surgiu em março de 2023, se estabeleceu como um dos atores de ameaças mais ativos no cenário criminal.

O grupo acumulou dezenas de milhões em resgates através de centenas de ataques nos Estados Unidos, na Europa e em outros lugares.

Conhecido por empregar táticas agressivas de dupla extorsão, Akira implanta variantes para ambientes Windows e Linux/ESXi e ganhou notoriedade por hackear webcams de vítimas para extrair vantagem adicional durante as negociações.

Este incidente exemplifica a crescente maré de ataques de ransomware visando projetos de código aberto, gerando apelos por medidas de segurança aprimoradas em ecossistemas de software conduzidos por voluntários.

As organizações que usam o Apache OpenOffice devem implementar protocolos de monitoramento robustos para detectar atividades suspeitas e garantir que os backups de dados permaneçam isolados dos sistemas de produção.

Como a listagem de Akira persiste sem resolução, a comunidade de segurança cibernética permanece vigilante, aguardando provas definitivas da violação ou evidências de negociação entre os invasores e a fundação.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial emGoogle.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.