【防勒索变被勒索】防勒索专家Hitachi Vantara自家被攻破，Akira团伙再下一城！

2025年4月26日，日立集团旗下子公司 Hitachi Vantara 遭遇 Akira 勒索软件攻击，为遏制事件影响，公司被迫将部分服务器下线。

公司在向BleepingComputer提供的声明中确认了此次攻击，并表示已聘请外部网络安全专家协助调查事件影响，正致力于恢复所有受影响系统的正常运行。

Hitachi Vantara表示：“2025年4月26日，我们经历了一次勒索软件事件，导致部分系统中断。在检测到可疑活动后，我们立即启动了事件响应协议，并邀请第三方专家支持调查和修复工作。此外，我们主动将服务器下线，以遏制事件影响。我们正与第三方专家紧密合作，尽快修复此次事件，继续为客户提供支持，并以安全的方式恢复系统运行。我们感谢客户和合作伙伴在此期间的耐心与灵活应对。”

Hitachi Vantara 网站正在维护（现已恢复）/图片来自BleepingComputer

虽然公司未明确指出攻击者身份，但 BleepingComputer 获悉，此次事件由 Akira 勒索软件组织发起。知情人士透露，攻击者从 Hitachi Vantara 网络中窃取了文件，并在受感染系统中投放了勒索信。

据悉，公司的云服务未受到影响，但Hitachi Vantara的部分系统和制造业务因遏制措施而中断。此外，远程和支持操作也受到影响，但客户自托管的环境仍可正常访问数据。另一位消息人士告诉 BleepingComputer，此次攻击还影响了多个政府机构的项目。

Hitachi Vantara是一家提供数据存储、基础设施系统、云管理及勒索软件恢复服务的企业，客户涵盖政府机构及全球知名品牌，如BMW、Telefónica、T-Mobile 和中国电信等。

• 探讨混合云和AI基础设施的未来

2025年4月14日，Hitachi Vantara 执行副总裁 Sunitha Rao 与合作伙伴发展副总裁 Rollen Roberson 将出席 Google Cloud Next 2025，深入探讨混合云基础设施、AI 发展与行业可持续战略，展望未来技术趋势。

• 虚拟存储平台新功能：AI 勒索软件检测

Hitachi Vantara 2025年4月14日宣布其虚拟存储平台 One（VSP One）新增三大保障功能：性能保障、网络弹性保障和可持续发展保障。其中，网络弹性保障尤为突出，集成了由 CyberSense 提供支持的 AI 勒索软件检测功能，通过不可变快照与智能分析，有效识别并应对勒索攻击，若数据无法恢复，Hitachi Vantara 将提供专家级响应并赔偿受影响存储容量的最高100%。

• 首席产品官承诺售后保障

这些新功能基于 Hitachi Vantara 现有承诺之上，包括 100% 数据可用性保障、4:1 数据压缩比提升存储效率，以及支持无中断升级的现代存储保障计划，有效延长系统生命周期。首席产品官奥克塔维安·塔纳塞表示，VSP One 的增强功能通过提供具备性能保障、网络弹性与内置效率的统一自动化平台，帮助企业应对IT复杂性、网络威胁与可持续性挑战。

即便是如 Hitachi Vantara 这样拥有全球领先存储系统和AI驱动防勒索能力的企业，也难以完全幸免于勒索攻击，足见当前网络威胁之复杂与狡猾，也再次提醒我们：再强的防护都不是终点，持续演进、实战验证和韧性恢复才是数字时代真正的安全底线。

Akira成立于 2023 年 3 月。该组织主要针对美国和加拿大的组织，涉及医疗保健、金融、教育和制造业等行业。

Akira 采用双重勒索勒索软件模型，对受害者的数据进行加密并泄露。该组织要求支付 200,000 美元到 400 万美元不等的赎金，以换取解密文件或不发布敏感数据。Akira 勒索软件的第一个版本是用 C++ 编写的，并附加了带有“.akira”扩展名的文件，创建了一个名为“akira_readme.txt”的赎金票据，部分基于 Conti V2 源代码。

根据 FBI 的数据，截至2024年4月，Akira 勒索软件通过攻击超过250个组织，收取了约4200万美元的赎金。

• 与 Akira Ransomware 相关的恶意文件

• https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/

• https://www.cybersecurity-insiders.com/akira-ransomware-attack-on-hitachi-vantara-servers/