Kötü şöhretli Akira fidye yazılımı çetesi, 29 Ekim 2025’te Apache OpenOffice sistemlerine başarıyla sızdığını ve 23 gigabaytlık şaşırtıcı miktarda hassas kurumsal veriyi sızdırdığını iddia ettiğini duyurdu.
Grup, karanlık web sızıntı sitesinde ayrıntıları yayınladı ve fidye talebi karşılanmadığı takdirde çalınan bilgileri yayınlamakla tehdit etti.
Bu olay, kar amacı gütmeyen yazılım kuruluşlarını bile hedef alan siber tehditlerde önemli bir artışı temsil ediyor ve dünya çapında milyonlarca kullanıcıya hizmet veren kuruluşların güvenlik duruşuna ilişkin ciddi endişeleri artırıyor.
Apache OpenOffice, Apache Software Foundation altında Microsoft Office gibi ticari paketlere topluluk odaklı bir alternatif olarak geliştirilen ücretsiz ofis üretkenlik yazılımının temel taşıdır.
Platform, dünya çapında eğitim, küçük işletmeler, kar amacı gütmeyen kuruluşlar ve işletmelerde milyonlarca kişiden oluşan sadık bir kullanıcı tabanını korumuştur.
Yazılım paketi, Windows, Linux ve macOS platformunda 110’dan fazla dili destekleyen kelime işlemci için Writer, elektronik tablolar için Calc, sunumlar için Impress, vektör grafikler için Draw, veritabanları için Base ve matematiksel formüller için Math içerir. Proje, kalkınmayı sürdürmek için büyük ölçüde gönüllü katılımcılara ve topluluk finansmanına dayanıyor.
İddia Edilen İhlalin Kapsamı
Akira’nın iddialarına göre çalınan veriler, fiziksel adresler, telefon numaraları, doğum tarihleri, ehliyetler, Sosyal Güvenlik numaraları ve kredi kartı bilgileri dahil olmak üzere son derece kişisel çalışan kayıtlarını kapsıyor.
Grup ayrıca mali kayıtlara, dahili gizli belgelere ve uygulama hatalarını ve geliştirme sorunlarını detaylandıran kapsamlı raporlara sahip olduğunu iddia ediyor.
Akira, sızıntı sitesinde “yakında 23 GB kurumsal belge yükleyeceğini” söyleyerek vakfın operasyonel sistemlerine yapılan izinsiz girişin boyutunu vurguladı.
İddia edilen hırsızlık, daha büyük faydaya hizmet eden kar amacı gütmeyen kuruluşlar olarak faaliyet gösterseler bile, hassas çalışan ve operasyonel verileri yöneten kuruluşların güvenlik açığını ortaya koyuyor.
Verilerin orijinal olduğu kanıtlanırsa kimlik hırsızlığı, kimlik avı kampanyaları ve Apache Yazılım Vakfı personelini hedef alan sosyal mühendislik saldırıları tetiklenebilir.
Ancak OpenOffice’in açık kaynak yapısı, yazılımın kod tabanına yönelik doğrudan riskleri sınırlıyor; bu da son kullanıcı kurulumlarının ve genel indirme sunucularının şu anda tavizsiz kaldığı anlamına geliyor.
Müdahale ve Devam Eden Endişeler
1 Kasım 2025 itibarıyla Apache Yazılım Vakfı ihlali ne onayladı ne de reddetti; sözcüler siber güvenlik kuruluşlarına derhal yorum yapmayı reddetti.
Çalınan verilerin bağımsız olarak doğrulanmasının hala zor olması, materyallerin gerçekten yeni olup olmadığı veya önceki sızıntılardan yola çıkılarak başka amaçlarla kullanılıp kullanılmadığı konusunda soruları gündeme getiriyor.
Vakfın sessizliği, siber güvenlik camiasındaki pek çok kişinin resmi açıklama veya ihlalin gerçekliğine dair kanıt beklemesine neden oldu.
Mart 2023’te ortaya çıkan bir hizmet olarak fidye yazılımı operasyonu olan Akira, kendisini suç dünyasındaki en aktif tehdit aktörlerinden biri olarak kabul ettirdi.
Grup, Amerika Birleşik Devletleri, Avrupa ve ötesine yayılan yüzlerce saldırı yoluyla on milyonlarca fidye topladı.
Agresif çifte şantaj taktikleri kullanmasıyla tanınan Akira, hem Windows hem de Linux/ESXi ortamları için varyantlar kullanıyor ve müzakereler sırasında ek avantaj elde etmek için kurbanların web kameralarını hacklemesiyle ün kazandı.
Bu olay, açık kaynaklı projeleri hedef alan fidye yazılımı saldırılarının artan dalgasına örnek teşkil ediyor ve gönüllülerin yönlendirdiği yazılım ekosistemlerinde gelişmiş güvenlik önlemleri alınması yönünde çağrıları teşvik ediyor.
Apache OpenOffice kullanan kuruluşlar, şüpheli etkinlikleri tespit etmek ve veri yedeklemelerinin üretim sistemlerinden izole kalmasını sağlamak için güçlü izleme protokolleri uygulamalıdır.
Akira’nın listesi çözümsüz bir şekilde devam ederken, siber güvenlik topluluğu ihtiyatlı olmaya devam ediyor ve ihlalin kesin kanıtını veya saldırganlar ile vakıf arasındaki müzakerenin kanıtını bekliyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.