Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

媒體報導，勒索軟體Akira上周宣稱取得開源生產力軟體Apache OpenOffice開發組織的內部包含員工個資、程式碼及漏洞資料約23GB。

Akira是勒索軟體即服務（ransom-as-a-service），最早於2023年3月初開始活躍。駭客發展出Windows及Linux/ESXi版本，並濫用各種軟體或設備漏洞來植入Akira，藉此加密受害企業資料並勒索，它也會威脅洩露勒索不成的受害企業的機密資料。遭其濫用漏洞的設備包括Hitachi Vantara、SonicWall、Cisco VPN、甚至網路攝影機。

Akira駭客組織10月底在其資料公布網站中聲稱，即將上傳其取得的Apache OpenOffice開發維護單位的23GB資料，包括員工個資如實體地址、電話號碼、出生日期、駕照、社會安全碼及信用卡資訊。此外，駭客宣稱還握有財務資料、機密文件、以及涉及應用程式漏洞和開發問題的多項報告。

不過目前沒有第三方研究人員證實駭客說法的真假。不過Cybersecurity News報導，Apache軟體基金會發言人拒絕回應此事。

被洩露員工個資可能引發對員工的社交工程攻擊，或損及Apache軟體基金會名譽，而軟體漏洞或開發問題的檔案也會使其程式碼曝光。

不過Cyber News分析，基於OpenOffice的開源碼本質，程式碼早已公開，被社群研究及確保，因此OpenOffice的使用者應該不會有立即風險，但是使用者仍需小心可疑通訊。