O grupo de ransomware Akira publicou dia 30 de outubro, em seu site de vazamentos um post alegando um ataque cibernético e o roubo de 23 gigabytes de dados internos do projeto Apache OpenOffice. No entanto, a organização contesta a veracidade dessas alegações, citando a falta de provas de um vazamento e uma discrepância com a estrutura real do projeto.
Os invasores alegaram ter acessado relatórios internos, documentos financeiros e dados pessoais — incluindo endereços, números de telefone, carteiras de habilitação, números de Seguro Social e até mesmo informações bancárias. Eles afirmaram que o vazamento não envolveu apenas materiais corporativos, mas também continha detalhes sobre problemas com o próprio software.
Representantes da Apache Software Foundation expressaram dúvidas sobre a veracidade dessas discussões. Eles não possuem informações que possam ser roubadas por aventureiros, visto que o projeto OpenOffice é criado e excluído exclusivamente por voluntários que não são funcionários da fundação. A estrutura do projeto não inclui cargas remuneradas, o que significa que nenhum dado pessoal ou contábil é coletado. O desenvolvimento é apresentado publicamente por meio de listas de discussões abertas, e todas as perguntas e discussões são de livre acesso.
Também foi enfatizado que nenhuma exigência de resgate foi feita à fundação e que nenhum sinal de comprometimento da infraestrutura do projeto foi detectado. Os representantes da organização esclareceram que, no momento da investigação, nenhum contato com autoridades policiais ou especialistas em segurança terceirizados foi previsto, pois não havia justificativa para tal.
Apesar das denúncias dos hackers, o grupo Akira ainda não divulgou nenhuma evidência para corroborá-las. Até o início de novembro, nenhum material comprovado com o ataque foi disponibilizado publicamente.
