29/04/25
Чтобы сдержать последствия атаки, компания вынужденно отключила часть серверов в минувшие выходные.
Hitachi Vantara обслуживает государственные структуры и крупнейшие международные бренды, включая BMW, Telefónica, T-Mobile и China Telecom. Компания предоставляет услуги по управлению облачной инфраструктурой, хранению данных и восстановлению после атак программ-вымогателей, однако теперь сама оказалась в числе пострадавших, пишет Securitylab.
Инцидент произошёл 26 апреля 2025 года. Представители Hitachi Vantara подтвердили факт атаки, пояснив, что на фоне зафиксированной подозрительной активности сразу же были активированы протоколы реагирования на инциденты. К расследованию привлечены внешние специалисты по кибербезопасности. В рамках сдерживания ущерба серверы компании были отключены вручную.
Хотя официально имя злоумышленников не называлось, осведомлённые источники утверждают, что за атакой стоит группировка Akira. Хакеры не только вывели из строя часть систем, но и успели выгрузить файлы с внутренней инфраструктуры Hitachi Vantara. На скомпрометированных устройствах были оставлены типичные записки с требованиями выкупа.
Известно, что облачные сервисы компании остались нетронутыми, однако были нарушены операции в подразделении Hitachi Vantara Manufacturing и некоторых внутренних системах. Также пострадали удалённые сервисы поддержки. Несмотря на инцидент, клиенты, использующие локально развёрнутые решения, продолжают получать доступ к своим данным без перебоев.
По информации второго источника, в результате атаки могли быть затронуты проекты, связанные с государственными заказчиками, но подробности пока не раскрываются.
Группировка Akira впервые была замечена в марте 2023 года и быстро привлекла внимание массовыми атаками на организации из различных секторов. По данным ФБР, до апреля 2024 года Akira успела взломать более 250 компаний и собрать около 42 миллионов долларов в виде выкупа. К числу жертв группировки ранее уже относились такие крупные игроки, как Стэнфордский университет и Nissan в Австралии и Океании.
Суммы, запрашиваемые злоумышленниками, зависят от масштаба жертвы и варьируются от 200 тысяч долларов до нескольких миллионов. Помимо шифрования данных, Akira известна тактикой двойного вымогательства, при которой хакеры угрожают опубликовать украденные данные в даркнете в случае отказа от сотрудничества.
На текущий момент работа по восстановлению инфраструктуры Hitachi Vantara продолжается. Компания подчёркивает, что поддерживает связь с клиентами и делает всё возможное для безопасного возврата систем в онлайн. Ситуация остаётся на контроле привлечённых специалистов, однако последствия могут оказаться долгосрочными, учитывая характер затронутых ресурсов и масштаб компании.
