日立 Vantara 是日本跨国集团日立的子公司,该公司上周末被迫关闭服务器以遏制 Akira 勒索软件攻击。
该公司为政府实体和一些全球最大的品牌(包括宝马、西班牙电信、T-Mobile 和中国电信)提供数据存储、基础设施系统、云管理和勒索软件恢复服务。
日立 Vantara 在与 BleepingComputer 分享的一份声明中证实了此次勒索软件攻击,并表示已聘请外部网络安全专家调查该事件的影响,目前正在努力让所有受影响的系统上线。
日立 Vantara 向 BleepingComputer 表示:“2025 年 4 月 26 日,日立 Vantara 遭遇勒索软件事件,导致我们的部分系统中断。”
“一旦检测到可疑活动,我们立即启动了事件响应协议,并聘请第三方主题专家来支持我们的调查和补救流程。此外,我们还主动下线了服务器,以控制事件的发生。
我们正在尽快与第三方主题专家合作,以修复此事件,继续支持我们的客户,并以安全的方式恢复我们的系统。我们感谢客户和合作伙伴在此期间的耐心和灵活性。
虽然该公司并未将此次攻击与特定的威胁组织联系起来,但 BleepingComputer 获悉,此次数据泄露事件的幕后黑手是 Akira 勒索软件。一位知情人士还表示,该勒索软件团伙从 Hitachi Vantara 的网络中窃取了文件,并在受感染的系统上留下了勒索信。
BleepingComputer 还获悉,虽然该公司的云服务未受影响,但作为遏制措施的一部分,Hitachi Vantara 系统和 Hitachi Vantara Manufacturing 业务受到了干扰。此外,虽然 Hitachi Vantara 的远程和支持运营中断,但拥有自托管环境的客户仍然可以照常访问其数据。
第二位消息人士告诉 BleepingComputer,此次攻击还影响了政府实体拥有的多个项目。
Akira于 2023 年 3 月浮出水面,并迅速在全球各行各业造成大量受害者,恶名远播。此后,Akira 在其暗网泄密网站上添加了 300 多个组织,并声称有多个知名受害者,包括斯坦福大学和日产汽车(大洋洲和澳大利亚)。
据联邦调查局称,截至 2024 年 4 月,Akira 勒索软件在入侵 250 多个组织后,已收取约 4200 万美元的赎金。
根据 BleepingComputer 看到的谈判聊天记录,该团伙的赎金要求从 20 万美元到数百万美元不等,具体取决于受害组织的规模。
