A Apache Software Foundation negou as alegações de que seu projeto OpenOffice teria sido vítima de um ataque ransomware pelo grupo Akira, que afirmou ter roubado 23 GB de documentos corporativos.
O Apache OpenOffice é uma suíte de escritório gratuita e open source, que inclui ferramentas para processamento de texto, planilhas, apresentações, gráficos e bancos de dados.
O software é compatível com formatos populares, como Word e Excel, e funciona em diversos sistemas operacionais.
No dia 30 de outubro, o grupo Akira afirmou ter invadido o OpenOffice e roubado 23 GB de dados, incluindo informações de funcionários, dados financeiros e arquivos internos.
“Nós vamos disponibilizar em breve 23 GB de documentos corporativos.
Informações de funcionários (endereços, telefones, datas de nascimento, carteiras de motorista, cartões de seguridade social, dados de cartões de crédito, entre outros), informações financeiras, arquivos confidenciais internos e diversos relatórios sobre problemas com a aplicação”, declarou o grupo no site dedicado a vazamentos de dados do Akira.
Porém, a Apache Software Foundation afirmou não reconhecer os dados mencionados pelo grupo.
Segundo a organização, eles não possuem os tipos de informações descritas como roubadas.
“A Apache Software Foundation leva muito a sério a segurança dos softwares dos nossos projetos e estamos investigando essa alegação.
Até o momento, não recebemos nenhuma demanda de resgate, nem para a Fundação nem para o projeto Apache OpenOffice”, disse a fundação ao site BleepingComputer.
“Como o Apache OpenOffice é um projeto de software open source, nenhum dos nossos colaboradores recebe pagamento da fundação ou do projeto; portanto, não possuímos o conjunto de dados mencionado na alegação.”
“Por isso, não acreditamos que essa reivindicação tenha como alvo a infraestrutura da ASF ou do projeto Apache OpenOffice.
Além disso, como o OpenOffice é desenvolvido de forma aberta e transparente, com discussões em listas públicas de desenvolvedores, todas as dúvidas sobre bugs e solicitações de recursos já são públicas.”
A fundação reforçou hoje que sua investigação até o momento não encontrou qualquer evidência de comprometimento dos sistemas e que não recorreu a autoridades policiais ou especialistas em cibersegurança.
Até agora, não há provas de que o Apache OpenOffice ou a infraestrutura da Apache Software Foundation tenham sido invadidos, e o grupo Akira ainda não vazou qualquer dado que teria sido roubado.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...