事件详情
2025年4月26日,日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击,为遏制事件影响,公司被迫将部分服务器下线。
公司在向BleepingComputer提供的声明中确认了此次攻击,并表示已聘请外部网络安全专家协助调查事件影响,正致力于恢复所有受影响系统的正常运行。
Hitachi Vantara表示:“2025年4月26日,我们经历了一次勒索软件事件,导致部分系统中断。在检测到可疑活动后,我们立即启动了事件响应协议,并邀请第三方专家支持调查和修复工作。此外,我们主动将服务器下线,以遏制事件影响。我们正与第三方专家紧密合作,尽快修复此次事件,继续为客户提供支持,并以安全的方式恢复系统运行。我们感谢客户和合作伙伴在此期间的耐心与灵活应对。”
Hitachi Vantara 网站正在维护(现已恢复)/图片来自BleepingComputer
虽然公司未明确指出攻击者身份,但 BleepingComputer 获悉,此次事件由 Akira 勒索软件组织发起。知情人士透露,攻击者从 Hitachi Vantara 网络中窃取了文件,并在受感染系统中投放了勒索信。
据悉,公司的云服务未受到影响,但Hitachi Vantara的部分系统和制造业务因遏制措施而中断。此外,远程和支持操作也受到影响,但客户自托管的环境仍可正常访问数据。另一位消息人士告诉 BleepingComputer,此次攻击还影响了多个政府机构的项目。
Hitachi Vantara介绍
Hitachi Vantara是一家提供数据存储、基础设施系统、云管理及勒索软件恢复服务的企业,客户涵盖政府机构及全球知名品牌,如BMW、Telefónica、T-Mobile 和中国电信等。
-
探讨混合云和AI基础设施的未来
2025年4月14日,Hitachi Vantara 执行副总裁 Sunitha Rao 与合作伙伴发展副总裁 Rollen Roberson 将出席 Google Cloud Next 2025,深入探讨混合云基础设施、AI 发展与行业可持续战略,展望未来技术趋势。
-
虚拟存储平台新功能:AI 勒索软件检测
Hitachi Vantara 2025年4月14日宣布其虚拟存储平台 One(VSP One)新增三大保障功能:性能保障、网络弹性保障和可持续发展保障。其中,网络弹性保障尤为突出,集成了由 CyberSense 提供支持的 AI 勒索软件检测功能,通过不可变快照与智能分析,有效识别并应对勒索攻击,若数据无法恢复,Hitachi Vantara 将提供专家级响应并赔偿受影响存储容量的最高100%。
-
首席产品官承诺售后保障
这些新功能基于 Hitachi Vantara 现有承诺之上,包括 100% 数据可用性保障、4:1 数据压缩比提升存储效率,以及支持无中断升级的现代存储保障计划,有效延长系统生命周期。首席产品官奥克塔维安·塔纳塞表示,VSP One 的增强功能通过提供具备性能保障、网络弹性与内置效率的统一自动化平台,帮助企业应对IT复杂性、网络威胁与可持续性挑战。
即便是如 Hitachi Vantara 这样拥有全球领先存储系统和AI驱动防勒索能力的企业,也难以完全幸免于勒索攻击,足见当前网络威胁之复杂与狡猾,也再次提醒我们:再强的防护都不是终点,持续演进、实战验证和韧性恢复才是数字时代真正的安全底线。
Akira勒索家族
Akira成立于 2023 年 3 月。该组织主要针对美国和加拿大的组织,涉及医疗保健、金融、教育和制造业等行业。
Akira 采用双重勒索勒索软件模型,对受害者的数据进行加密并泄露。该组织要求支付 200,000 美元到 400 万美元不等的赎金,以换取解密文件或不发布敏感数据。Akira 勒索软件的第一个版本是用 C++ 编写的,并附加了带有“.akira”扩展名的文件,创建了一个名为“akira_readme.txt”的赎金票据,部分基于 Conti V2 源代码。
根据 FBI 的数据,截至2024年4月,Akira 勒索软件通过攻击超过250个组织,收取了约4200万美元的赎金。
-
与 Akira Ransomware 相关的恶意文件
与 Akira Ransomware 相关的恶意文件 | ||
---|---|---|
|
哈希 (SHA-256) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
消息来源
-
https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/
-
https://www.cybersecurity-insiders.com/akira-ransomware-attack-on-hitachi-vantara-servers/
原文始发于微信公众号(solar应急响应团队):【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破,Akira团伙再下一城!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论