Η Hitachi Vantara, θυγατρική της ιαπωνικής πολυεθνικής ομίλης Hitachi, αναγκάστηκε να πάρει διακομιστές εκτός σύνδεσης κατά τη διάρκεια του Σαββατοκύριακου για να περιέχει μια επίθεση Akira ransomware.
Η εταιρεία παρέχει αποθήκευση δεδομένων, συστήματα υποδομής, διαχείριση σύννεφων και υπηρεσίες ανάκτησης ransomware σε κυβερνητικές οντότητες και μερικές από τις μεγαλύτερες μάρκες του κόσμου, όπως η BMW, η Telefónica, η T-Mobile και η China Telecom.
Σε μια δήλωση που μοιράζεται με τον BleepingComputer, η Hitachi Vantara επιβεβαίωσε την επίθεση ransomware, λέγοντας ότι προσέλαβε εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο για να διερευνήσει τον αντίκτυπο του περιστατικού και τώρα εργάζεται για να πάρει όλα τα προσβεβλημένα συστήματα online.
“Στις 26 Απριλίου 2025, η Hitachi Vantara γνώρισε ένα περιστατικό ransomware που έχει οδηγήσει σε διαταραχή σε ορισμένα από τα συστήματά μας”, δήλωσε ο Hitachi Vantara στο BleepingComputer.
“Κατά την ανίχνευση ύποπτης δραστηριότητας, ξεκινήσαμε αμέσως τα πρωτόκολλα ανταπόκρισης συμβάντων μας και συμμετείχαμε στους εμπειρογνώμονες του θέματος τρίτων για να υποστηρίξουμε τη διαδικασία έρευνας και αποκατάστασης. Επιπλέον, πήραμε προληπτικά τους διακομιστές μας εκτός σύνδεσης για να περιορίσουμε το περιστατικό.
“Εργαζόμαστε όσο το δυνατόν γρηγορότερα με τους εμπειρογνώμονες τρίτου μέρους για να αποκαταστήσουμε αυτό το περιστατικό, να συνεχίσουμε να υποστηρίζουμε τους πελάτες μας και να φέρουμε τα συστήματά μας στο διαδίκτυο με ασφαλή τρόπο. Ευχαριστούμε τους πελάτες και τους συνεργάτες μας για την υπομονή και την ευελιξία τους κατά τη διάρκεια αυτής της περιόδου”.
Ενώ η εταιρεία δεν συνδέει την επίθεση με μια συγκεκριμένη ομάδα απειλών, ο BleepingComputer έχει μάθει ότι η λειτουργία Ransomware Akira είναι πίσω από την παραβίαση. Μια πηγή εξοικειωμένη με το θέμα είπε επίσης ότι η συμμορία Ransomware έκλεψε αρχεία από το δίκτυο της Hitachi Vantara και έριξε σημειώσεις λύτρας σε συμβιβασμένα συστήματα.
Ο BleepingComputer ειπώθηκε επίσης ότι ενώ οι υπηρεσίες cloud της εταιρείας δεν επηρεάζονται, η Hitachi Vantara Systems και η Hitachi Vantara Manufacturing διαταράχθηκαν ως μέρος της προσπάθειας συγκράτησης. Επιπλέον, ενώ οι λειτουργίες απομακρυσμένης και υποστήριξης της Hitachi Vantara είναι κάτω, οι πελάτες με αυτο-φιλοξενούμενα περιβάλλοντα μπορούν ακόμα να έχουν πρόσβαση στα δεδομένα τους ως συνήθως.
Μια δεύτερη πηγή δήλωσε στον BleepingComputer ότι η επίθεση έχει επίσης επηρεάσει πολλά έργα που ανήκουν σε κυβερνητικές οντότητες.
Η Akira εμφανίστηκε τον Μάρτιο του 2023 και κέρδισε γρήγορα την φήμη αφού διεκδίκησε πολλά θύματα παγκοσμίως σε διάφορες βιομηχανίες. Έκτοτε, η Akira έχει προσθέσει πάνω από 300 οργανισμούς στο χώρο διαρροής του Dark Web και διεκδίκησε πολλαπλά θύματα υψηλού προφίλ, συμπεριλαμβανομένου του Πανεπιστημίου Stanford και της Nissan (Oceania and Australia).
Σύμφωνα με το FBI, η Akira Ransomware συγκέντρωσε περίπου 42 εκατομμύρια δολάρια σε πληρωμές Ransom μέχρι τον Απρίλιο του 2024 μετά από παραβίαση πάνω από 250 οργανισμούς.
Με βάση τις συνομιλίες διαπραγμάτευσης που παρατηρήθηκαν από τον BleepingComputer, οι απαιτήσεις λύτρας της συμμορίας κυμαίνονται από $ 200.000 έως εκατομμύρια δολάρια, ανάλογα με το μέγεθος του συμβιβασμένου οργανισμού.
VIA: bleepingcomputer.com
