O grupo de ransomware Akira está a fazer manchetes ao reivindicar um ataque bem-sucedido contra o Apache OpenOffice. Os hackers afirmam ter roubado 23 GB de documentos corporativos. No entanto, a Apache Software Foundation (ASF), que gere o projeto, já veio a público desmentir categoricamente a intrusão, afirmando que a história dos atacantes simplesmente não bate certo.
A alegada "pilhagem" de 23 GB
Na sua página na dark web, o grupo Akira publicou a 30 de outubro a alegação de que tinha comprometido a popular suite de produtividade. A lista do suposto roubo é extensa: "Vamos carregar 23gb de documentos corporativos em breve. Informação de funcionários (moradas, telefones, datas de nascimento, cartas de condução, números de segurança social, informação de cartões de crédito e por aí adiante), informação financeira, ficheiros confidenciais internos, muitos relatórios sobre os seus problemas com a aplicação e mais".
A resposta cética da Apache Software Foundation
A Apache Software Foundation (ASF) disse ao BleepingComputer que, embora esteja a levar a alegação a sério e a investigar, não tem conhecimento de qualquer intrusão. A fundação sublinha que, até ao momento, não recebeu qualquer pedido de resgate.
A principal razão para o ceticismo da Apache reside na natureza dos dados que o grupo Akira afirma ter roubado.
A lógica do open-source desmonta a alegação
A ASF foi rápida a desmontar a lógica dos hackers. O Apache OpenOffice é um projeto de software open-source e os seus contribuidores não são funcionários pagos.
"Como o Apache OpenOffice é um projeto de software open-source, nenhum dos nossos contribuidores é um funcionário pago pelo projeto ou pela fundação, pelo que nem sequer possuímos o conjunto de dados descrito na alegação", explicou a fundação.
Essencialmente, não é possível roubar dados de funcionários, como números de segurança social ou cartões de crédito, de uma entidade que não paga a ninguém nem armazena esse tipo de informação. Além disso, a fundação acrescenta que todo o desenvolvimento é feito de forma aberta e transparente, pelo que "todas as preocupações sobre bugs e pedidos de funcionalidades já são públicos".
Até ao momento, a investigação da Apache não encontrou qualquer prova de uma intrusão. Do outro lado, o grupo Akira ainda não publicou qualquer amostra dos 23 GB de dados que afirma ter em sua posse, levantando sérias dúvidas sobre a veracidade deste ataque.
Nenhum comentário
Seja o primeiro!