Apache Software Foundation ออกมาปฏิเสธคำกล่าวอ้างที่ว่าโครงการ OpenOffice ของตนถูกโจมตีโดย Akira ransomware หลังจากที่กลุ่มผู้โจมตีอ้างว่าได้ขโมยไฟล์เอกสารขององค์กรไป 23 GB
Apache OpenOffice คือ open-source office suite แจกฟรี ที่ประกอบไปด้วยเครื่องมือ word processing, spreadsheets, presentations, graphics และ database โปรแกรมดังกล่าวยังรองรับรูปแบบไฟล์หลัก ๆ เช่น Word และ Excel และสามารถทำงานบนระบบปฏิบัติการที่หลากหลายได้
ในวันที่ 30 ตุลาคมที่ผ่านมา กลุ่ม Akira ransomware อ้างว่าได้โจมตีระบบ Apache OpenOffice และขโมยข้อมูลไป 23 GB ซึ่งรวมถึงข้อมูลพนักงาน, ข้อมูลทางการเงิน และไฟล์ข้อมูลภายใน
ข้อความที่มีการโพสต์ไว้บนเว็บไซต์เผยแพร่ข้อมูลของ Akira ที่พูดถึง Apache OpenOffice โดยเฉพาะระบุว่า "เราจะอัปโหลดไฟล์ข้อมูลเอกสารองค์กร 23GB เร็ว ๆ นี้ ข้อมูลพนักงาน (ที่อยู่, เบอร์โทรศัพท์, วันเกิด, ใบอนุญาตขับขี่, บัตรประกันสังคม, ข้อมูลบัตรเครดิต และอื่น ๆ) ข้อมูลทางการเงิน, ไฟล์ข้อมูล confidential ภายใน, รายงานจำนวนมากที่เกี่ยวกับปัญหาของแอปพลิชัน OpenOffice และอื่น ๆ"
อย่างไรก็ตาม ทาง Apache Software Foundation ไม่ทราบว่ากลุ่ม ransomware กำลังพูดถึงเรื่องใด เนื่องจากทาง Apache ระบุว่า ไม่ได้ครอบครองข้อมูลประเภทที่มีการกล่าวอ้างว่าถูกขโมยไป
Apache ได้ให้ข้อมูลกับ BleepingComputer โดยระบุว่า "Apache Software Foundation ให้ความสำคัญกับความปลอดภัยของซอฟต์แวร์ใน projects ของเราอย่างจริงจัง และขณะนี้เรากำลังตรวจสอบคำกล่าวอ้างนี้ ยังไม่มีการรายงานการเรียกค่าไถ่มายัง Apache OpenOffice ในเวลานี้"
"เนื่องจาก Apache OpenOffice เป็น project ซอฟต์แวร์แบบ open source ผู้ที่มีส่วนร่วมของเราจึงไม่มีใครเป็นพนักงานที่ได้รับค่าจ้างสำหรับ project หรือ foundation ดังนั้น เราจึงไม่ได้ครอบครองชุดข้อมูลตามที่มีการระบุไว้ในคำกล่าวอ้าง"
"ดังนั้น เราไม่เชื่อว่าคำกล่าวอ้างดังกล่าวจะมุ่งเป้าไปที่โครงสร้างพื้นฐานของ ASF หรือโครงการ Apache OpenOffice โดยตรง และเนื่องจาก OpenOffice ได้รับการพัฒนาในลักษณะที่มีการเปิดเผย และโปร่งใส ผ่านทางอีเมลกลุ่มของนักพัฒนาของเรา ข้อกังวลทั้งหมดเกี่ยวกับ bugs และ feature requests ต่าง ๆ จึงเป็นข้อมูลสาธารณะอยู่แล้ว"
ในวันที่ 4 พฤศจิกายนที่ผ่านมา Apache ได้ยืนยันอีกครั้งว่าการตรวจสอบไม่พบหลักฐานใด ๆ ที่แสดงถึงการถูกโจมตีระบบ และทาง Apache ยังไม่ได้ติดต่อกับหน่วยงานที่บังคับใช้กฎหมาย หรือผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ใด ๆ
ในขณะนี้ ยังไม่มีหลักฐานว่าระบบของ Apache OpenOffice หรือ Apache Software Foundation ถูกโจมตี และกลุ่ม Akira ก็ยังไม่ได้เผยแพร่ข้อมูลใด ๆ ที่พวกเขาอ้างว่าได้ขโมยไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.