Apache OpenOffice、ランサムウェア攻撃の主張を否定
Apache Software Foundation(ASF)は、そのプロジェクトであるApache OpenOfficeがAkiraランサムウェア攻撃を受け、23GBの企業文書が盗まれたという主張を否定しています。この主張は、Akiraランサムウェアグループが、従業員情報や財務情報を含む大量のデータを盗んだと発表した後に浮上しました。
Apache OpenOfficeは、ワードプロセッシング、スプレッドシート、プレゼンテーション、グラフィック、データベースツールを含む無料のオープンソースオフィススイートです。WordやExcelなどの主要なファイル形式と互換性があり、複数のオペレーティングシステムで動作します。
Akiraランサムウェアの主張詳細
10月30日、Akiraランサムウェアグループは、Apache OpenOfficeを侵害し、23GBのデータを盗んだと主張しました。彼らのデータ漏洩サイトのエントリには、以下の情報が含まれると記載されています。
- 従業員情報(住所、電話番号、生年月日、運転免許証、社会保障カード、クレジットカード情報など)
- 財務情報
- 内部の機密ファイル
- アプリケーションの問題に関する多数のレポート
Akiraは、「まもなく23GBの企業文書をアップロードする」と脅迫していました。
Apache Software Foundationの反論
しかし、Apache Software Foundationは、ランサムウェアグループが何を指しているのか全く分からないと述べています。ASFは、盗まれたと主張されている種類のデータをそもそも保有していないと反論しています。
ASFはBleepingComputerに対し、「Apache Software Foundationは、プロジェクトのソフトウェアのセキュリティを非常に真剣に受け止めており、現在この主張を調査しています。現時点では、財団またはApache OpenOfficeプロジェクトへの身代金要求は報告されていません」と語りました。
さらに、ASFは次のように強調しています。「Apache OpenOfficeはオープンソースソフトウェアプロジェクトであるため、貢献者の誰もプロジェクトや財団の有給従業員ではありません。したがって、私たちは主張されている種類のデータを保有していません。」
このため、ASFは、この主張がASFまたはApache OpenOfficeプロジェクトのインフラストラクチャ自体に向けられたものではないと考えています。また、OpenOfficeは開発者メーリングリストでオープンかつ透明な方法で開発されているため、バグや機能要求に関する懸念はすべてすでに公開されています。
現在の状況と今後の見通し
本日、ASFは、調査の結果、侵害の証拠は見つかっていないことを再確認しました。また、法執行機関やサイバーセキュリティ専門家には連絡を取っていません。
現時点では、Apache OpenOfficeまたはApache Software Foundationのシステムが侵害されたという証拠はなく、Akiraグループも盗んだと主張するデータをまだ漏洩していません。