Hitachi Vantara 被黑客攻击：紧急下线服务器！

日立的子公司 Hitachi Vantara 上周末因遭到 Akira 勒索软件攻击而被迫下线服务器。

这家公司为众多政府机构和一些全球知名品牌（包括宝马、西班牙电信、T-Mobile、中国电信）提供数据存储、基础设施系统、云管理和勒索软件恢复等服务。

Hitachi Vantara 一份声明中证实了此次勒索软件攻击，并表示已聘请外部网络安全专家调查事件影响，目前正在努力使所有受影响的系统恢复正常运行。

Hitachi Vantara 向 BleepingComputer 表示：“2025 年 4 月 26 日，Hitachi Vantara 遭到了勒索软件攻击，这次事件导致我们的部分系统受到干扰。”

“一检测到可疑活动，我们立马启动了事件响应程序，并聘请了第三方主题专家来支持我们的调查和补救流程。此外，我们还主动下线了服务器，以遏制事态进一步发展。”

“我们正在尽快与第三方主题专家合作以解决此事件，继续为客户提供支持，并以安全的方式恢复系统在线。我们感谢客户和合作伙伴在此期间的耐心等待和灵活应对。”

Hitachi Vantara 的网站处于维护中：

虽然该公司尚未将此次攻击与特定威胁组织联系起来，但 BleepingComputer 已获悉，这次攻击事件的幕后黑手是 Akira 勒索软件组织。

一位知情人士也表示，该勒索软件团伙从 Hitachi Vantara 的网络中窃取了文件，并在受感染的系统上留下了勒索信。

BleepingComputer 还获悉，虽然该公司的云服务并未受到影响，但 Hitachi Vantara 系统和 Hitachi Vantara Manufacturing 因为了遏制事态发展而中断。

此外，虽然 Hitachi Vantara 的远程和支持运营已中断，但拥有自托管环境的客户仍可以照常访问其数据。

另一位知情人士告诉 BleepingComputer，此次攻击还影响了政府机构的多个项目。

Akira 于 2023 年 3 月兴风作浪，攻击全球各行各业的众多受害者后迅速恶名远扬。

此后，Akira 在其暗网泄露网站上增添了 300 多家组织，并声称攻陷了多个知名受害者，包括斯坦福大学和日产汽车（大洋洲和澳大利亚）。

据 FBI 声称，截至 2024 年 4 月，Akira 勒索软件已入侵 250 多家组织，并获得了约 4200 万美元的赎金。

据 BleepingComputer 看到的谈判聊天记录显示，该团伙索要的赎金从 20 万美元到数百万美元不等，具体取决于受害者组织的规模大小。