Quand Apache Après avoir acheté OpenOffice, une partie des développeurs originaux de la suite bureautique open source ont décidé de se séparer de l'entreprise et de continuer seuls, donnant ainsi naissance à la suite LibreOffice que nous connaissons tous aujourd'hui. Depuis, les deux suites ont suivi des développements indépendants sous le contrôle de différentes organisations : The Document Foundation dans le cas de LibreOffice, et Apache dans le cas de OpenOffice. Malheureusement, alors que l’une des suites ne fait qu’innover et s’améliorer, l’autre ne fait que sombrer.
Depuis qu'Apache a pris le contrôle de la suite OpenOffice, cette suite stagnait et pratiquement abandonnée. Ces dernières années, il a à peine reçu des mises à jour au-delà de la sécurité et des erreurs critiques. Et chaque nouvelle qui sort d’elle ne fait que salir encore plus son image.
Actualités sur la cybersécurité
@The_Cyber_News
? Akira Ransomware aurait revendiqué le vol de 23 Go dans Apache OpenOffice Breach
Lire la suite : https://t.co/BmFNOBGLPG
Le célèbre groupe de ransomwares Akira a annoncé le 29 octobre 2025 avoir réussi à pirater les systèmes d'Apache OpenOffice, en exfiltrant un nombre stupéfiant de 23 https://t.co/DUbmAKn4GR.
1er novembre 2025 • 11h24
77
0
Qui est Akira ?
Akira est un groupe de hackers, au nom d'anime, qui a commencé ses activités en mars 2023. Depuis, ce groupe a accumulé des millions de dollars de rançons payées par des entreprises du monde entier, notamment en Europe, en Australie et aux États-Unis.
Il s’agit d’un groupe de hackers « pro-russes » (compte tenu de leurs liens présumés avec le groupe CONTI) spécialisés dans l’extraction de tout type de données avant que le cryptage correspondant ne soit appliqué aux serveurs. Il est spécialisé dans l'attaque de divers environnements, notamment Windows, Linux et ESXi. Ces cybercriminels utilisent différentes techniques pour mener leurs attaques, du piratage de webcams (même s'ils ne s'en sont jamais vantés) à l'utilisation de ransomwares pour voler et crypter les données des entreprises qu'ils attaquent. Son ransomware phare, également appelé Akira, utilise un cryptage hybride (ChaCha20 + RSA) et a récemment migré son code du C++ vers Rust pour améliorer son efficacité et le rendre plus difficile à analyser.
Parmi ses victimes, on peut citer des géants comme « Knights of Old », une entreprise avec une histoire de 150 ans qui a dû fermer ses portes après l'attaque faute de pouvoir récupérer ses systèmes. Parmi ses autres victimes, actuellement en Espagne, figurent Proyectos y Seguros SA, du Groupe de Protection et Sécurité 909.
L'attaque du ransomware qui a touché OpenOffice
Le 30 octobre 2025, un groupe de hackers appelé « Akira » a commencé à parler d'un piratage massif d'OpenOffice. Ce prétendu piratage a eu lieu le 30 octobre et le groupe Akira déclare dans sa déclaration sur le Web (disponible sur le réseau Tor) que, grâce à un ransomware qu'il a introduit dans les serveurs Apache, il a obtenu 23 Go de données internes à l'entreprisequi comprennent des informations financières et personnelles (telles que des adresses, des numéros de téléphone, des cartes de crédit) et des documents internes.
Comme à son habitude, le groupe Akira menace de publier tous les fichiers volés si la rançon correspondante n'est pas payée. Cependant, pour le moment, il n’a pas été précisé de combien d’argent il s’agit.
Apache répond au piratage
Après plusieurs jours de silence, alors que l'entreprise enquêtait sur les faits, l'Apache Software Foundation (ASF) a finalement fait des déclarations à ce sujet. La société en charge d'OpenOffice nie catégoriquement avoir été victime d'une attaque informatique. De plus, l'entreprise affirme ne pas posséder le type de données que le groupe Akira prétend avoir volé, puisque l'ensemble du projet OpenOffice est open source, sans employés rémunérés. De plus, tout le développement et la gestion des bogues sont effectués publiquement sur des listes de diffusion ouvertes, donc ce qu'ils prétendent n'a aucun sens non plus.
Enfin, et c'est très important, Apache n'a reçu aucune demande de rançon, ce qui remet immédiatement en question la réalité de l'attaque ou s'il s'agit d'une tentative d'arnaque. Aucune donnée n’a non plus été publiée en ligne. De plus, l'entreprise assure n'avoir détecté aucune activité suspecte au sein de ses systèmes.
Réel ou non, comment cela affecte-t-il les utilisateurs ?
Alors qu'Apache affirme lui-même que l'attaque est fausse, certains experts en sécurité soutiennent que les données pourraient provenir d'autres fuites passées. Si le plan commercial est aussi détaillé par Apache lui-même, il est fort probable qu'il s'agisse d'une fausse attaque où ils ont seulement tenté de semer la peur afin que l'entreprise paie la rançon.
Bien entendu, d'autres experts en sécurité préviennent que, si le vol est authentique, il pourrait faciliter des campagnes de phishing, d'usurpation d'identité et d'attaques dirigées contre les victimes qui apparaissent dans les documents. Il faut donc, sans le prendre pour acquis, prendre des précautions extrêmes et, comme toujours, utiliser la méfiance comme première barrière contre les attaques informatiques.