Apache Software Foundation ha recentemente contestato le affermazioni del gruppo ransomware Akira, che a fine ottobre 2025 aveva dichiarato di aver violato la sicurezza del progetto OpenOffice, trafugando 23 GB di dati aziendali sensibili. L’accusa includeva il furto di informazioni personali dei collaboratori, dati finanziari e file interni riservati. Tuttavia, la fondazione ha respinto queste affermazioni, chiarendo che il progetto OpenOffice, essendo open source e sviluppato in modo trasparente, non possiede né conserva i tipi di dati descritti dalla banda ransomware.
Il contesto della presunta violazione e le dichiarazioni del gruppo Akira
Il gruppo Akira, noto per operazioni ransomware aggressive che combinano cifratura dei dati con minacce di pubblicazione delle informazioni rubate, aveva pubblicato sul proprio sito un annuncio promettendo di rivelare presto 23 GB di documenti aziendali appartenenti alla Apache OpenOffice. Tra questi materiale, secondo gli attaccanti, vi sarebbero stati dati personali quali indirizzi, numeri di telefono, date di nascita, patenti di guida, carte di credito e informazioni finanziarie, oltre a report interni sugli aspetti problematici del software.
La replica dell’Apache Software Foundation
Contrariamente a quanto sostenuto, la Apache Software Foundation ha dichiarato di non aver ricevuto alcuna richiesta di riscatto né di aver identificato anomalie o indicatori di compromissione nei propri sistemi. Ha inoltre evidenziato che i contributori di OpenOffice non sono dipendenti retribuiti ma volontari della comunità open source, pertanto non esistono archivi contenenti dati personali o finanziari di dipendenti. Lo sviluppo trasparente e pubblico di OpenOffice, attraverso mailing list e repository accessibili a tutti, riduce sensibilmente il rischio di intrusioni e rende poco credibili le accuse di Akira.
Implicazioni per la sicurezza nell’open source
Questo episodio sottolinea come la natura aperta dei progetti open source possa costituire un vantaggio in termini di sicurezza, limitando margini di attacco e la possibilità di ricorrere a minacce o ricatti basati sulla sottrazione di dati riservati. Pur rimanendo vigili, molte comunità software open source possono contare su una maggiore trasparenza e collaborazione per contrastare tentativi di estorsione informatica.
Fonte: bleepingcomputer
