媒体报道，勒索软件Akira上周声称获取了开源办公软件Apache OpenOffice开发组织的内部数据，包括员工个人信息、源代码及漏洞报告，总量约23GB。

Akira是一种勒索软件即服务（Ransomware-as-a-Service），最早于2023年3月初开始活跃。攻击者开发了Windows及Linux/ESXi版本，并利用多种软件或设备漏洞植入Akira，加密企业数据并实施勒索，同时威胁若未支付赎金便公开受害企业的机密信息。被利用的漏洞设备包括Hitachi Vantara、SonicWall、Cisco VPN，甚至网络摄像头。

Akira黑客组织于10月底在其数据泄露网站上宣称，即将上传其窃取的Apache OpenOffice开发团队的23GB数据，内容涵盖员工个人信息，如真实住址、电话号码、出生日期、身份证号、社保信息及银行卡信息。此外，黑客还声称掌握财务资料、机密文件，以及多项关于应用程序漏洞和开发问题的内部报告。

目前尚无第三方安全研究人员证实其说法的真实性。然而，Apache软件基金会发言人对此事未予回应。

被泄露的员工个人信息可能引发针对员工的社交工程攻击，损害Apache软件基金会的声誉；而漏洞和开发问题的文档一旦公开，也可能暴露软件的安全隐患。

但网络安全分析指出，由于OpenOffice是开源软件，其源代码本就对公众开放，长期由社区审查和维护，因此普通用户无需担心代码本身的安全风险，但仍需警惕可疑邮件或通信链接。