Apache OpenOffice 否認遭勒索軟體攻擊及資料外洩

Apache 軟體基金會否認其 OpenOffice 專案遭受 Akira 勒索軟體攻擊。該勒索軟體集團聲稱竊取了 23 GB 的企業文件。

Apache OpenOffice 是一套免費的開源辦公軟體套件，包含文書處理、試算表、簡報、圖形及資料庫工具。它與 Word 和 Excel 等主要檔案格式相容，並可在多種作業系統上執行。

10月30日，Akira 勒索軟體集團聲稱已入侵 Apache OpenOffice，竊取了 23 GB 的資料，包括員工和財務資訊及內部檔案。該集團在其資料外洩網站上表示，將上傳 23 GB 的企業文件，包括員工資訊（地址、電話、出生日期、駕照、社會安全卡、信用卡資訊等）、財務資訊、內部機密檔案，以及大量應用程式問題報告。

然而，Apache 軟體基金會表示不清楚勒索軟體集團所指為何，因為基金會根本不持有這些被聲稱遭竊的資料。基金會向外媒表示，Apache 軟體基金會非常重視其專案軟體的安全性，目前正在調查此一聲明。此外，目前基金會或 Apache OpenOffice 專案都沒有收到任何勒索要求。

基金會進一步解，由於 Apache OpenOffice 是開源軟體專案，所有貢獻者都不是專案或基金會的受薪員工，因此根本不持有聲明中描述的那類資料。基金會不認為這項聲明是針對 ASF 或 Apache OpenOffice 專案的基礎設施本身。此外，OpenOffice 採用開放透明的方式在開發者郵件清單上開發，所有關於錯誤和功能需求的問題都已經公開。

基金會也重申，調查未發現任何資料外洩的證據，且未聯繫執法機關或網路資安專家。目前沒有證據顯示 Apache OpenOffice 或 Apache 軟體基金會的系統遭到入侵，Akira 集團也尚未外洩任何聲稱竊取的資料。

本文轉載自 BleepingComputer。