Duy Linh
Writer
Ngày 29/10/2025, nhóm ransomware khét tiếng Akira tuyên bố đã xâm nhập hệ thống của Apache OpenOffice, đánh cắp 23 GB dữ liệu nhạy cảm. Trên trang web đen của mình, nhóm đe dọa công khai dữ liệu nếu không được trả tiền chuộc. Sự cố này đánh dấu bước leo thang đáng lo ngại trong các cuộc tấn công mạng nhắm vào tổ chức phần mềm phi lợi nhuận, làm dấy lên nghi ngờ về mức độ bảo mật của các nền tảng phục vụ hàng triệu người dùng toàn cầu.
Mã độc tống tiền Akira tấn công Apache OpenOffice, bị cáo buộc đánh cắp 23GB dữ liệu
Apache OpenOffice là bộ phần mềm văn phòng mã nguồn mở do Apache Software Foundation phát triển, cung cấp miễn phí như một lựa chọn thay thế cho Microsoft Office. Phần mềm này có hàng triệu người dùng trung thành trong giáo dục, doanh nghiệp nhỏ và tổ chức phi lợi nhuận. Bộ công cụ gồm Writer, Calc, Impress, Draw, Base và Math, hỗ trợ hơn 110 ngôn ngữ trên Windows, Linux và macOS. Dự án vận hành chủ yếu nhờ đóng góp của cộng đồng và tài trợ tự nguyện.
Theo tuyên bố của Akira, dữ liệu bị đánh cắp gồm thông tin cá nhân của nhân viên như địa chỉ, số điện thoại, ngày sinh, giấy phép lái xe, số An sinh xã hội và thông tin thẻ tín dụng. Ngoài ra, nhóm còn tuyên bố có hồ sơ tài chính, tài liệu nội bộ và báo cáo lỗi phần mềm. Akira khoe rằng họ sẽ “sớm tải lên 23 GB tài liệu”, cho thấy mức độ xâm nhập sâu vào hệ thống.
Nếu thông tin này là thật, hậu quả có thể bao gồm trộm danh tính, lừa đảo và tấn công kỹ thuật xã hội nhắm vào nhân viên của Apache Software Foundation. Tuy nhiên, do mã nguồn mở của OpenOffice, cơ sở mã phần mềm và máy chủ tải xuống công khai hiện chưa bị ảnh hưởng trực tiếp.
Nhóm Akira hoạt động từ tháng 3/2023 là một trong những tác nhân ransomware tích cực nhất thế giới. Chúng đã thu được hàng chục triệu USD (tương đương hàng trăm tỷ VNĐ) qua hàng trăm vụ tấn công ở Mỹ, châu Âu và các khu vực khác. Akira nổi tiếng với chiến thuật tống tiền kép, phát triển biến thể tấn công cho cả Windows và Linux/ESXi, thậm chí hack webcam của nạn nhân để tăng áp lực đàm phán.
Sự kiện này tiếp tục cảnh báo về làn sóng tấn công ransomware nhắm vào các dự án mã nguồn mở, buộc cộng đồng phải nâng cấp biện pháp bảo mật. Các tổ chức sử dụng Apache OpenOffice được khuyến nghị tăng cường giám sát hệ thống, tách biệt dữ liệu sao lưu khỏi mạng nội bộ và theo dõi mọi hoạt động đáng ngờ.
Cộng đồng an ninh mạng vẫn đang theo dõi sát sao, chờ đợi bằng chứng xác thực hoặc dấu hiệu đàm phán giữa nhóm tấn công và Apache Software Foundation.
Đọc chi tiết tại đây: https://gbhackers.com/akira-ransomware/
Mã độc tống tiền Akira tấn công Apache OpenOffice, bị cáo buộc đánh cắp 23GB dữ liệu
Apache OpenOffice là bộ phần mềm văn phòng mã nguồn mở do Apache Software Foundation phát triển, cung cấp miễn phí như một lựa chọn thay thế cho Microsoft Office. Phần mềm này có hàng triệu người dùng trung thành trong giáo dục, doanh nghiệp nhỏ và tổ chức phi lợi nhuận. Bộ công cụ gồm Writer, Calc, Impress, Draw, Base và Math, hỗ trợ hơn 110 ngôn ngữ trên Windows, Linux và macOS. Dự án vận hành chủ yếu nhờ đóng góp của cộng đồng và tài trợ tự nguyện.
Theo tuyên bố của Akira, dữ liệu bị đánh cắp gồm thông tin cá nhân của nhân viên như địa chỉ, số điện thoại, ngày sinh, giấy phép lái xe, số An sinh xã hội và thông tin thẻ tín dụng. Ngoài ra, nhóm còn tuyên bố có hồ sơ tài chính, tài liệu nội bộ và báo cáo lỗi phần mềm. Akira khoe rằng họ sẽ “sớm tải lên 23 GB tài liệu”, cho thấy mức độ xâm nhập sâu vào hệ thống.
Nếu thông tin này là thật, hậu quả có thể bao gồm trộm danh tính, lừa đảo và tấn công kỹ thuật xã hội nhắm vào nhân viên của Apache Software Foundation. Tuy nhiên, do mã nguồn mở của OpenOffice, cơ sở mã phần mềm và máy chủ tải xuống công khai hiện chưa bị ảnh hưởng trực tiếp.
Phản ứng và lo ngại của cộng đồng an ninh mạng
Tính đến ngày 1/11/2025, Apache Software Foundation vẫn chưa xác nhận hay phủ nhận vụ việc. Phát ngôn viên tổ chức từ chối bình luận, khiến việc xác minh dữ liệu bị đánh cắp trở nên khó khăn. Nhiều chuyên gia đặt câu hỏi liệu những dữ liệu này có thật sự mới hay chỉ là tài liệu cũ được tái sử dụng từ các vụ rò rỉ trước.Nhóm Akira hoạt động từ tháng 3/2023 là một trong những tác nhân ransomware tích cực nhất thế giới. Chúng đã thu được hàng chục triệu USD (tương đương hàng trăm tỷ VNĐ) qua hàng trăm vụ tấn công ở Mỹ, châu Âu và các khu vực khác. Akira nổi tiếng với chiến thuật tống tiền kép, phát triển biến thể tấn công cho cả Windows và Linux/ESXi, thậm chí hack webcam của nạn nhân để tăng áp lực đàm phán.
Sự kiện này tiếp tục cảnh báo về làn sóng tấn công ransomware nhắm vào các dự án mã nguồn mở, buộc cộng đồng phải nâng cấp biện pháp bảo mật. Các tổ chức sử dụng Apache OpenOffice được khuyến nghị tăng cường giám sát hệ thống, tách biệt dữ liệu sao lưu khỏi mạng nội bộ và theo dõi mọi hoạt động đáng ngờ.
Cộng đồng an ninh mạng vẫn đang theo dõi sát sao, chờ đợi bằng chứng xác thực hoặc dấu hiệu đàm phán giữa nhóm tấn công và Apache Software Foundation.
Đọc chi tiết tại đây: https://gbhackers.com/akira-ransomware/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview