Apache OpenOffice: geen hack door Akira-ransomwarebende

In dit artikel:

De Apache Software Foundation (ASF) ontkent dat er een datalek heeft plaatsgevonden bij het OpenOffice-project, na beweringen van de cybergroep Akira dat zij eind oktober 23 GB aan bedrijfsdocumenten uit interne systemen hadden gestolen. Volgens BleepingComputer had Akira gezegd dat onder meer personeelsgegevens, financiële administratie en interne rapporten buitgemaakt waren; tot nu toe heeft de groep geen bestanden openbaar gemaakt.

ASF stelt dat er geen bewijs is voor een inbraak. OpenOffice wordt volledig door vrijwilligers ontwikkeld en heeft geen betaalde staf of centrale database met persoonlijke of financiële gegevens. Het ontwikkelproces loopt openbaar via mailinglijsten en communityplatforms, waardoor volgens de stichting geen vertrouwelijke interne documenten bestaan die gestolen zouden kunnen worden. Verder is er tot nu toe geen losgeldeis ontvangen en zijn er geen aanwijzingen dat servers of infrastructuur zijn aangetast; een direct gestart intern onderzoek leverde geen tekenen van compromittering op.

De ASF houdt de situatie in de gaten maar ziet momenteel geen reden om externe partijen in te schakelen of aanvullende maatregelen te nemen. Hoewel de claim van Akira weinig onderbouwing lijkt te hebben, blijft voorzichtigheid geboden zolang de groep haar dreiging niet intrekt of bewijs presenteert.