La Apache Software Foundation cuestiona las afirmaciones de que su proyecto OpenOffice sufrió un ataque de ransomware Akira, después de que los actores de la amenaza afirmaran haber robado 23 GB de documentos corporativos.
Apache OpenOffice es una suite ofimática gratuita y de código abierto que incluye herramientas de procesamiento de textos, hojas de cálculo, presentaciones, gráficos y bases de datos. Es compatible con los principales formatos de archivo, como Word y Excel, y se ejecuta en múltiples sistemas operativos.
El 30 de octubre, la banda de ransomware Akira afirmó que había violado Apache OpenOffice y había robado 23 GB de datos, incluida información financiera y de empleados, así como archivos internos.
«Pronto subiremos 23 GB de documentos corporativos. Información de los empleados (direcciones, teléfonos, fecha de nacimiento, licencias de conducir, tarjetas de seguridad social, información de tarjetas de crédito, etc.), información financiera, archivos internos confidenciales, muchos informes sobre sus problemas con la aplicación, etc.», se lee en una entrada de Apache OpenOffice en el sitio de filtración de datos de Akira.
Fuente: BleepingComputer
Sin embargo, la Apache Software Foundation no tiene idea de a qué se refiere el grupo de ransomware, ya que dice que no posee los tipos de datos que supuestamente fueron robados.
«La Apache Software Foundation se toma muy en serio la seguridad del software de nuestros proyectos y actualmente estamos investigando este reclamo. No se ha reportado ninguna demanda de rescate a la Fundación ni al proyecto Apache OpenOffice en este momento». dijo la Apache Software Foundation a BleepingComputer.
«Dado que Apache OpenOffice es un proyecto de software de código abierto, ninguno de nuestros contribuyentes es empleado remunerado del proyecto o de la fundación, por lo que ni siquiera poseemos el conjunto de datos descrito en la reclamación».
«Por lo tanto, no creemos que esta afirmación esté dirigida a la propia infraestructura del proyecto ASF o Apache OpenOffice. Y, debido a que OpenOffice se desarrolla de manera abierta y transparente en nuestras listas de correo de desarrolladores, todas las preocupaciones sobre errores y solicitudes de funciones ya son públicas».
Hoy, la Fundación reafirmó que su investigación no ha encontrado ninguna evidencia de violación y que no se ha puesto en contacto con las autoridades ni con ningún experto en ciberseguridad.
En este momento, no hay evidencia de que los sistemas de Apache OpenOffice o Apache Software Foundation estuvieran comprometidos, y la pandilla Akira no ha filtrado ninguno de los datos que afirmaron haber robado.
A medida que MCP (Protocolo de contexto modelo) se convierte en el estándar para conectar los LLM a herramientas y datos, los equipos de seguridad se están moviendo rápidamente para mantener seguros estos nuevos servicios.
Esta hoja de trucos gratuita describe 7 mejores prácticas que puede comenzar a utilizar hoy.
