כנופיית הכופרה הידועה לשמצה Akira, הודיעה ב- 29 באוקטובר 2025 כי הצליחה לחדור למערכות Apache OpenOffice וכמו כן, טענה כי גנבה כמות של 23 גיגה-בייט מידע ארגוני רגיש. הקבוצה פרסמה פרטים באתר הדלפת המידע שלה ברשת האינטרנט האפלה ואיימה לשחרר את המידע הגנוב אלא אם כן תיענה דרישת כופר.
Apache OpenOffice מהווה אבן יסוד בתוכנות פרודוקטיביות משרדיות חינמיות, שפותחו תחת קרן התוכנה Apache כחלופה קהילתית לחבילות מסחריות כמו Microsoft Office. הפלטפורמה שומרת על בסיס משתמשים נאמן המשתרע על פני מיליוני אנשים בתחומי החינוך, עסקים קטנים, עמותות וארגונים ברחבי העולם. חבילת התוכנה כוללת את Writer לעיבוד תמלילים, Calc לגיליונות אלקטרוניים, Impress למצגות, Draw לגרפיקה וקטורית, Base למסדי נתונים ו- Math לנוסחאות מתמטיות – עם תמיכה בכ- 110 שפות בפלטפורמות Windows, Linux ו- macOS. הפרויקט מסתמך במידה רבה על תורמים ועל מימון קהילתי כדי לקיים את הפיתוח המתמשך. תקרית זו מייצגת הסלמה משמעותית באיומי סייבר המכוונים אפילו לארגוני תוכנה ללא מטרות רווח וכן, מעלה חששות כבדים לגבי מצב האבטחה של ארגונים המשרתים מיליוני משתמשים ברחבי העולם.
על פי קבוצת הכופרה Akira כוללים הנתונים הגנובים רישומי עובדים אישיים ביותר כגון כתובות מגורים, מספרי טלפון, תאריכי לידה, רישיונות נהיגה, מספרי ביטוח לאומי ופרטי כרטיסי אשראי. הקבוצה טוענת גם כי השיגה רישומים פיננסיים, מסמכים סודיים פנימיים ודוחות מקיפים המפרטים באגים באפליקציות ובעיות פיתוח. Akira התפארה באתר הדלפת המידע שלה כי תעלה 23 גיגה-בייט של מסמכים ארגוניים, תוך הדגשת היקף החדירה למערכות התפעוליות של OpenOffice.
גניבת מידע זו מדגישה את הפגיעות של ארגונים המנהלים נתונים רגישים של עובדים ותפעול, גם כאשר הם פועלים כישויות ללא מטרות רווח המשרתות את טובת הכלל. במידה והנתונים יוכחו כאותנטיים, הם עלולים לאפשר או להקל על גניבת זהות, מתקפות דיוג ומתקפות הנדסה חברתית המכוונות לחברי צוות קרן התוכנה Apache. עם זאת יש לציין, כי אופי הקוד הפתוח של OpenOffice מגביל סיכונים ישירים לבסיס הקוד של התוכנה, כלומר התקנות של משתמשי קצה ושרתי ההורדה הציבוריים נותרו ללא פגע בשלב זה.
נכון ל- 1 בנובמבר 2025, לא אישרה קרן התוכנה Apache ולא הכחישה את הפריצה, כאשר דוברי הקרן סירבו להגיב באופן מיידי לשאלות גופי אבטחת הסייבר. שתיקת הקרן הותירה רבים בקהילת אבטחת הסייבר בהמתנה להבהרה רשמית או להצגת ראיות לאותנטיות הפריצה.
קבוצת הכופרה Akira החלה את פעילותה הפלילית בחודש מרץ 2023 והיא ביססה את עצמה כאחד מגורמי האיום הפעילים ביותר בנוף פשעי הסייבר. הקבוצה צברה עשרות מיליונים בכופר באמצעות מאות מתקפות ברחבי ארצות הברית ובאירופה. הקבוצה מוכרת בשימוש בטקטיקות סחיטה כפולה אגרסיבית, פורסת כופרה בסביבות Windows ו- Linux/ESXi וזכתה לפרסום בפריצת מצלמות רשת של קורבנות כדי להפיק יתרון נוסף במהלך המשא ומתן.
חשוב להבין כי מתקפת כופרה זו על OpenOffice מדגימה את הגל הגובר של מתקפות כופרה המכוונות לפרויקטים בקוד פתוח, מה שמוביל לקריאות לשיפור אמצעי האבטחה במערכות תוכנה המונעות על ידי מתנדבים. על ארגונים המשתמשים ב- Apache OpenOffice ליישם פרוטוקולי ניטור חזקים כדי לזהות פעילות חשודה ולהבטיח שגיבויי המידע ישאר מבודד ממערכות הייצור.
קראו עוד כיצד ניתן להתמודד עם מתקפות כופרה, הפתרון שלנו- הגנה אקטיבית מכופר. מעוניינים שנספק לכם פתרון כנגד כופרה? צרו איתנו קשר עוד היום!
