Akira revendique une cyberattaque contre Apache OpenOffice
Posté : mer. 5 nov. 2025 08:21
Le groupe de ransomware Akira affirme avoir piraté Apache OpenOffice et volé 23 Go de données internes, exposant potentiellement les employés de la fondation à des risques accrus.Le groupe de ransomware Akira, actif depuis 2023, a revendiqué le piratage d’Apache OpenOffice, célèbre suite bureautique open source. Les cybercriminels affirment avoir dérobé 23 gigaoctets de données internes comprenant des informations personnelles d’employés, des documents financiers et des rapports de développement. Bien que le code source du logiciel ne semble pas affecté, cette fuite pourrait permettre des campagnes de phishing ciblées. La Fondation Apache n’a ni confirmé ni infirmé l’incident. Akira, connu pour ses attaques en double extorsion, a déjà amassé des dizaines de millions de dollars de rançons depuis sa création.
Menace sur la Fondation Apache
Le 29 octobre, Akira a publié sur son site du darknet une revendication détaillant le piratage présumé d’Apache OpenOffice. Les attaquants affirment avoir obtenu 23 Go de données, incluant des informations personnelles d’employés tels que leurs adresses, numéros de téléphone, dates de naissance et numéros de permis de conduire. Le message évoque également la possession de données bancaires et de documents financiers internes. Cette communication s’inscrit dans la stratégie habituelle du groupe : menacer de divulguer les données si la victime refuse de payer.
À ce stade, la Fondation Apache Software n’a pas confirmé l’incident. Les experts indépendants ne disposent d’aucune preuve tangible de la véracité des données mises en ligne. Toutefois, l’expérience montre que les revendications d’Akira précèdent souvent la publication effective de lots de fichiers
Akira, acteur confirmé du ransomwareApparu en mars 2023, Akira s’est imposé comme un acteur récurrent du paysage cybercriminel. Il utilise une méthode de double extorsion, combinant vol de données et chiffrement des systèmes. Le groupe cible aussi bien les environnements Windows que Linux ou ESXi, et aurait dans certains cas compromis des webcams pour accentuer la pression sur ses victimes.
Selon les estimations de plusieurs firmes de cybersécurité, Akira aurait déjà récolté plusieurs dizaines de millions de dollars (environ 9,2 millions d’euros) en rançons. Le groupe exploite une infrastructure stable sur le darknet, où il publie régulièrement des extraits de données pour prouver ses attaques et accroître la crédibilité de ses menaces.
L’attaque revendiquée contre OpenOffice pourrait donc s’inscrire dans cette logique de communication, visant à forcer la Fondation Apache à réagir publiquement ou à négocier.
Un risque limité pour les utilisateurs finaux
Si les allégations d’Akira sont confirmées, les conséquences concerneraient principalement les employés de la Fondation Apache. Les informations personnelles volées pourraient être utilisées dans des campagnes de phishing ou d’ingénierie sociale ciblées, notamment contre les développeurs et contributeurs du projet.
En revanche, le code source de la suite OpenOffice ne semble pas compromis. Les utilisateurs ne courent donc pas de risque immédiat de compromission logicielle. Cependant, cette attaque met en lumière les difficultés structurelles des projets open source : budgets limités, équipes bénévoles et dépendance à la vigilance communautaire.
OpenOffice, l’une des plus anciennes suites bureautiques libres, reste utilisée par des millions d’utilisateurs dans plus de 110 langues. Son développement repose sur un modèle communautaire sous l’égide de la Fondation Apache, dont les ressources en cybersécurité demeurent restreintes.
merci à ZATAZ