Die Akira-Ransomware behauptet, 23 GB von Apache OpenOffice gestohlen zu haben.

Die Akira-Ransomware-Gruppe behauptet, in Apache OpenOffice eingedrungen zu sein und 23 GB Daten gestohlen zu haben. Apache OpenOffice ist eine kostenlose Open-Source-Office-Software-Suite, die von der Apache Software Foundation entwickelt wurde.

Es umfasst ähnliche Tools wie Microsoft Office und dient als kostenlose Alternative für Windows, Linux und macOS. Die Suite bietet Writer für die Textverarbeitung, Calc für Tabellenkalkulationen, Impress für Präsentationen, Draw für Grafiken und Diagramme, Base für Datenbanken und Math zum Erstellen mathematischer Formeln.

Wie Hackread.com berichtet, behauptet Akira, dass die gestohlenen Daten sensible Dokumente wie Mitarbeiterakten mit physischen Adressen, Telefonnummern, Führerscheinen, Sozialversicherungskarten und Kreditkarteninformationen enthalten.

Zu den weiteren angeblich gestohlenen Daten gehören Finanzunterlagen, interne vertrauliche Dateien und das, was die Gruppe als „zahlreiche Berichte über ihre Probleme mit der Anwendung und so weiter“ beschreibt.

„Wir werden in Kürze 23 GB an Firmendokumenten hochladen. Mitarbeiterinformationen (Adressen, Telefonnummern, Geburtsdaten, Führerscheine, Sozialversicherungskarten, Kreditkarteninformationen usw.), Finanzinformationen, interne vertrauliche Dateien, zahlreiche Berichte über Probleme mit der Anwendung und so weiter“, schrieb die Gruppe auf ihrer Darknet-Leak-Seite.

Zum Zeitpunkt der Veröffentlichung dieses Artikels hat die Apache Software Foundation keinen Verstoß gegen die Systeme oder Daten von Apache OpenOffice bestätigt. Die Meldung ist weiterhin unbestätigt, und es ist unklar, ob Akiras Behauptung auf einer tatsächlichen Kompromittierung beruht oder ob es sich um wiederverwendete Informationen aus früheren Vorfällen handelt. Hackread.com hat Apache um eine Stellungnahme gebeten.

Sollte sich der Verdacht bestätigen, könnten durch eine Sicherheitslücke bei Apache OpenOffice interne Entwicklungsdaten oder Informationen von Mitwirkenden offengelegt werden. Zum jetzigen Zeitpunkt ist es jedoch unwahrscheinlich, dass Nutzer der Office-Suite direkt betroffen sind. Da die Download-Infrastruktur von OpenOffice von den Entwicklungsservern getrennt ist, scheint keine öffentliche Softwareverteilung kompromittiert zu sein.

Akira ist ein Ransomware-as-a-Service (RaaS)-Unternehmen, das erstmals im Jahr 2023 in Erscheinung trat . Es hat Hunderte von Angriffen in den Vereinigten Staaten, Europa und anderen Regionen durchgeführt und dabei Lösegeldzahlungen in zweistelliger Millionenhöhe erzielt.

Zu ihren Taktiken gehört die doppelte Erpressung, also das Stehlen von Daten und die anschließende Verschlüsselung von Systemen. Es gibt Varianten für Windows und Linux/VMware ESXi. Der im März 2025 veröffentlichte Bedrohungsbericht von Bitdefender deckte auf, dass die Akira-Ransomware-Gruppe die Webcams ihrer Opfer hackte .

Die Gruppe kommuniziert in russischsprachigen Foren im Darknet , und ihre Ransomware überprüft die Tastaturbelegung auf russische Sprache, um Angriffe auf Systeme in russischsprachigen Regionen zu vermeiden.

Dennoch wird OpenOffice-Nutzern empfohlen, Apache OpenOffice ausschließlich von der offiziellen Website herunterzuladen und Links von Drittanbietern, die in sozialen Medien oder Foren geteilt werden, zu meiden. Bis die Apache Software Foundation Details bestätigt, gibt es keine Hinweise darauf, dass Endnutzerdaten oder -installationen betroffen sind.