Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.

Компания Hitachi Vantara занимается хранением данных, созданием инфраструктурных систем, управлением облачными вычислениями и предоставляет услуги по восстановлению после атак вымогателей. Она сотрудничает с государственными структурами и крупнейшими мировыми брендами, включая BMW, Telefónica, T-Mobile и China Telecom.

По информации издания Bleeping Computer, Hitachi Vantara признала, что столкнулась с атакой вымогателей и заявила, что привлекла внешних экспертов по кибербезопасности для расследования последствий инцидента и сейчас работает над восстановлением работоспособности всех пострадавших систем.

«26 апреля 2025 года компания Hitachi Vantara столкнулась с вымогательским инцидентом, который привел к нарушению работы некоторых наших систем, — сообщили в Hitachi Vantara. — Обнаружив подозрительную активность, мы немедленно запустили протоколы реагирования на инциденты и привлекли сторонних профильных экспертов для проведения расследования и устранения последствий. Кроме того, мы заблаговременно перевели наши серверы в автономный режим, чтобы локализовать инцидент».

Хотя компания не приписывает эту атаку какой-то конкретной хак-группе, журналисты сообщили, что за взломом стоит группировка Akira. Собственный источник издания, знакомый с ситуацией, сообщил, что хакеры похитили файлы из сети Hitachi Vantara и оставили на взломанных машинах записки с требованием выкупа.

Неработающий сайт Hitachi Vantara

Также сообщается, что хотя облачные сервисы компании не пострадали, системы Hitachi Vantara и Hitachi Vantara Manufacturing были отключены в ходе работ по локализации атаки. При этом клиенты с self-hosted средами могут получить доступ к своим данным в обычном режиме.

Другой источник сообщил изданию, что атака затронула ряд неназванных проектов, принадлежащих правительственным организациям.

Хак-группа Akira активна с марта 2023 года. За прошедшие годы группировка перечислила более 300 организаций на своем сайте для «слива» данных, и ее жертвами стали многие известные компании и учреждения, включая Стэнфордский университет и компанию Nissan (в Австралии и Новой Зеландии).

По данным ФБР, по состоянию на апрель 2024 года, Akira скомпрометировала более 250 организаций и получила от своих жертв свыше 42 млн долларов США в виде выкупов.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии