【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!

admin 2025年5月1日01:30:18评论9 views字数 3408阅读11分21秒阅读模式
点击蓝字 关注我们

事件详情

2025年4月26日,日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击,为遏制事件影响,公司被迫将部分服务器下线。

公司在向BleepingComputer提供的声明中确认了此次攻击,并表示已聘请外部网络安全专家协助调查事件影响,正致力于恢复所有受影响系统的正常运行

Hitachi Vantara表示:“2025年4月26日,我们经历了一次勒索软件事件,导致部分系统中断。在检测到可疑活动后,我们立即启动了事件响应协议,并邀请第三方专家支持调查和修复工作。此外,我们主动将服务器下线,以遏制事件影响。我们正与第三方专家紧密合作,尽快修复此次事件,继续为客户提供支持,并以安全的方式恢复系统运行。我们感谢客户和合作伙伴在此期间的耐心与灵活应对。”

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!

Hitachi Vantara 网站正在维护(现已恢复)/图片来自BleepingComputer

虽然公司未明确指出攻击者身份,但 BleepingComputer 获悉,此次事件由 Akira 勒索软件组织发起。知情人士透露,攻击者从 Hitachi Vantara 网络中窃取了文件,并在受感染系统中投放了勒索信。

据悉,公司的云服务未受到影响,但Hitachi Vantara的部分系统和制造业务因遏制措施而中断。此外,远程和支持操作也受到影响,但客户自托管的环境仍可正常访问数据。另一位消息人士告诉 BleepingComputer,此次攻击还影响了多个政府机构的项目。

Hitachi Vantara介绍

Hitachi Vantara是一家提供数据存储、基础设施系统、云管理及勒索软件恢复服务的企业,客户涵盖政府机构及全球知名品牌,如BMW、Telefónica、T-Mobile 和中国电信等。

  • 探讨混合云和AI基础设施的未来

2025年4月14日,Hitachi Vantara 执行副总裁 Sunitha Rao 与合作伙伴发展副总裁 Rollen Roberson 将出席 Google Cloud Next 2025,深入探讨混合云基础设施、AI 发展与行业可持续战略,展望未来技术趋势。

  • 虚拟存储平台新功能:AI 勒索软件检测

Hitachi Vantara 2025年4月14日宣布其虚拟存储平台 One(VSP One)新增三大保障功能:性能保障、网络弹性保障和可持续发展保障。其中,网络弹性保障尤为突出,集成了由 CyberSense 提供支持的 AI 勒索软件检测功能,通过不可变快照与智能分析,有效识别并应对勒索攻击,若数据无法恢复,Hitachi Vantara 将提供专家级响应并赔偿受影响存储容量的最高100%。

  • 首席产品官承诺售后保障

这些新功能基于 Hitachi Vantara 现有承诺之上,包括 100% 数据可用性保障、4:1 数据压缩比提升存储效率,以及支持无中断升级的现代存储保障计划,有效延长系统生命周期。首席产品官奥克塔维安·塔纳塞表示,VSP One 的增强功能通过提供具备性能保障、网络弹性与内置效率的统一自动化平台,帮助企业应对IT复杂性、网络威胁与可持续性挑战。

即便是如 Hitachi Vantara 这样拥有全球领先存储系统和AI驱动防勒索能力的企业,也难以完全幸免于勒索攻击,足见当前网络威胁之复杂与狡猾,也再次提醒我们:再强的防护都不是终点,持续演进、实战验证和韧性恢复才是数字时代真正的安全底线。

Akira勒索家族

Akira成立于 2023 年 3 月。该组织主要针对美国和加拿大的组织,涉及医疗保健、金融、教育和制造业等行业。

Akira 采用双重勒索勒索软件模型,对受害者的数据进行加密并泄露。该组织要求支付 200,000 美元到 400 万美元不等的赎金,以换取解密文件或不发布敏感数据。Akira 勒索软件的第一个版本是用 C++ 编写的,并附加了带有“.akira”扩展名的文件,创建了一个名为“akira_readme.txt”的赎金票据,部分基于 Conti V2 源代码。

根据 FBI 的数据,截至2024年4月,Akira 勒索软件通过攻击超过250个组织,收取了约4200万美元的赎金

【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!
  • 与 Akira Ransomware 相关的恶意文件

与 Akira Ransomware 相关的恶意文件
文件名
哈希 (SHA-256)
描述
w.exe
d2fd0654710c27dcf37b6c1437880020824e161dd0bf28e3a133ed777242a0ca
Akira 勒索软件
Win.exe
dcfa2800754e5722acf94987bb03e814edcb9acebda37df6da1987bf48e5b05e
Akira 勒索软件加密程序
AnyDesk.exe
bc747e3bf7b6e02c09f3d18bdd0e64eef62b940b2f16c9c72e647eec85cf0138
远程桌面应用程序
Gcapi.dll
73170761d6776c0debacfbbc61b6988cb8270a20174bf5c049768a264bb8ffaf
DLL 文件,用于帮助执行 AnyDesk.exe
Sysmon.exe
1b60097bf1ccb15a952e5bcc3522cf5c162da68c381a76abc2d5985659e4d386
用于持久性的 Ngrok 工具
Config.yml
Varies by use
Ngrok 配置文件
Rclone.exe
aaa647327ba5b855bedea8e889b3fafdc05a6ca75d1cfd98869432006d6fecc9
Exfiltration 工具
Winscp.rnd
7d6959bb7a9482e1caa83b16ee01103d982d47c70c72fdd03708e2b7f4c552c4
网络文件传输程序
WinSCP-6.1.2-Setup.exe
36cc31f0ab65b745f25c7e785df9e72d1c8919d35a1d7bd4ce8050c8c068b13c
网络文件传输程序
Akira_v2
3298d203c2acb68c474e5fdad8379181890b4403d6491c523c13730129be3f750ee1d284ed663073872012c7bde7fac5ca1121403f1a5d2d5411317df282796c
Akira_v2 勒索软件
Megazord
......
Akira “Megazord” 勒索软件
VeeamHax.exe
aaa6041912a6ba3cf167ecdb90a434a62feaf08639c59705847706b9f492015d
明文凭证泄露工具
Veeam-Get-Creds.ps1
18051333e658c4816ff3576a2e9d97fe2a1196ac0ea5ed9ba386c46defafdb88
用于从 Veeam 服务器获取和解密账户的 PowerShell 脚本
PowershellKerberos TicketDumper
5e1e3bf6999126ae4aa52146280fdb913912632e8bac4f54e98c58821a307d32
来自 LSA 缓存的 Kerberos 票证转储工具
sshd.exe
8317ff6416af8ab6eb35df3529689671a700fdb61a5e6436f4d6ea8ee002d694
OpenSSH 后门
ipscan-3.9.1-setup.exe
892405573aa34dfc49b37e4c35b655543e88ec1c5e8ffb27ab8d1bbf90fc6ae0
扫描 IP 地址和端口的网络扫描程序

消息来源

  • https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/

  • https://www.cybersecurity-insiders.com/akira-ransomware-attack-on-hitachi-vantara-servers/

原文始发于微信公众号(solar应急响应团队):【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月1日01:30:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!https://cn-sec.com/archives/4020592.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息