
Хакер #311. Сетевые протоколы под микроскопом
Hitachi Vantara, дочерняя компания японской транснациональной корпорации Hitachi, в минувшие выходные была вынуждена отключить от сети серверы, чтобы локализовать атаку вымогателя Akira.
Компания Hitachi Vantara занимается хранением данных, созданием инфраструктурных систем, управлением облачными вычислениями и предоставляет услуги по восстановлению после атак вымогателей. Она сотрудничает с государственными структурами и крупнейшими мировыми брендами, включая BMW, Telefónica, T-Mobile и China Telecom.
По информации издания Bleeping Computer, Hitachi Vantara признала, что столкнулась с атакой вымогателей и заявила, что привлекла внешних экспертов по кибербезопасности для расследования последствий инцидента и сейчас работает над восстановлением работоспособности всех пострадавших систем.
«26 апреля 2025 года компания Hitachi Vantara столкнулась с вымогательским инцидентом, который привел к нарушению работы некоторых наших систем, — сообщили в Hitachi Vantara. — Обнаружив подозрительную активность, мы немедленно запустили протоколы реагирования на инциденты и привлекли сторонних профильных экспертов для проведения расследования и устранения последствий. Кроме того, мы заблаговременно перевели наши серверы в автономный режим, чтобы локализовать инцидент».
Хотя компания не приписывает эту атаку какой-то конкретной хак-группе, журналисты сообщили, что за взломом стоит группировка Akira. Собственный источник издания, знакомый с ситуацией, сообщил, что хакеры похитили файлы из сети Hitachi Vantara и оставили на взломанных машинах записки с требованием выкупа.

Также сообщается, что хотя облачные сервисы компании не пострадали, системы Hitachi Vantara и Hitachi Vantara Manufacturing были отключены в ходе работ по локализации атаки. При этом клиенты с self-hosted средами могут получить доступ к своим данным в обычном режиме.
Другой источник сообщил изданию, что атака затронула ряд неназванных проектов, принадлежащих правительственным организациям.
Хак-группа Akira активна с марта 2023 года. За прошедшие годы группировка перечислила более 300 организаций на своем сайте для «слива» данных, и ее жертвами стали многие известные компании и учреждения, включая Стэнфордский университет и компанию Nissan (в Австралии и Новой Зеландии).
По данным ФБР, по состоянию на апрель 2024 года, Akira скомпрометировала более 250 организаций и получила от своих жертв свыше 42 млн долларов США в виде выкупов.