Російська RaaS-група Akira Ransomware 29 жовтня оголосила про breach Apache OpenOffice: викрадено 23 ГБ корпоративних даних — персоналія співробітників (адреси, телефони, DOB, DL, SSN, кредитки), фінанси, конфіденційні документи, звіти багів/розробки. Атака паралізувала операції; код/завантаження/користувачі безпечні. Дані на Tor-сайті з дедлайном викупу. Akira (з березня 2023) — сотні атак США/Європа, мільйони викупів; тактика: double-extortion Windows/Linux/ESXi. Початковий доступ — VPN/creds даркнет, Cobalt Strike для шифрування. Apache: розслідування, без коментарів/викупу.

Вплив: витік коду zero-day для мільйонів користувачів OpenOffice; репутаційний удар open-source. Рекомендації: MFA VPN, 3-2-1 бекапи, сегментація, моніторинг leak-сайтів. Тренд: ransomware на некомерційні проєкти. Розробники: ізоляція dev/prod, аудит доступу. Користувачі: оновлювати OpenOffice, сканувати. Інцидент — сигнал для FOSS: волонтери вразливі до enterprise-атак. CISA: не платити, IR-план.