De Apache Software Foundation (ASF) heeft ontkend dat er sprake is van een datalek binnen het OpenOffice-project, nadat de Akira-ransomwaregroep had beweerd dat zij toegang had gekregen tot interne systemen en 23 gigabyte aan bedrijfsdocumenten had gestolen. Volgens de stichting is er geen bewijs dat de aanval daadwerkelijk heeft plaatsgevonden.
Dat meldt BleepingComputer. Akira, een cybercriminele groepering die regelmatig organisaties onder druk zet met gestolen data, publiceerde eind oktober op haar lekwebsite dat zij bestanden van Apache OpenOffice in handen had. In die melding stond dat de buitgemaakte informatie onder meer personeelsgegevens, financiële administratie en interne rapporten zou bevatten.
Geen centrale database
ASF zegt echter geen gegevens te beheren die overeenkomen met wat de criminelen beschrijven. De organisatie benadrukt dat OpenOffice een open source-project is dat volledig wordt ontwikkeld door vrijwilligers. Er zijn geen betaalde medewerkers, waardoor er geen centrale database bestaat met persoonlijke of financiële informatie. Ook zou het ontwikkelproces volledig openbaar verlopen via mailinglijsten en communityplatforms, waardoor er geen vertrouwelijke interne documenten bestaan die gestolen kunnen worden.
De stichting laat weten dat er tot nu toe geen losgeldeis is ontvangen en dat er geen aanwijzingen zijn dat servers of infrastructuur zijn aangetast. Het onderzoek dat direct na de melding werd gestart, heeft volgens de ASF niets opgeleverd dat duidt op een daadwerkelijke inbraak.
Hoewel Akira beweert dat de gestolen data binnenkort wordt gepubliceerd, is er tot op heden geen enkel bestand vrijgegeven. ASF zegt de situatie te blijven volgen, maar ziet op dit moment geen aanleiding om extra maatregelen te nemen of externe partijen in te schakelen.
Met deze ontkenning lijkt het erop dat de claim van Akira weinig grond heeft, al blijft voorzichtigheid geboden zolang de groep haar dreiging niet intrekt of verder bewijs levert.