Hitachi Vantara, spółka zależna japońskiego giganta technologicznego Hitachi, znalazła się w centrum poważnego kryzysu po weekendowym ataku ransomware. Firma, która specjalizuje się w dostarczaniu rozwiązań do przechowywania danych, zarządzania infrastrukturą, obsługi chmur i odzyskiwania systemów po cyberatakach, została zmuszona do drastycznych działań, aby zatrzymać rozprzestrzeniające się zagrożenie. W sobotę, 26 kwietnia 2025 roku, Hitachi Vantara odnotowała incydent, który natychmiast wzbudził alarm wewnętrznych struktur bezpieczeństwa. Po wykryciu podejrzanych aktywności w sieci, firma natychmiast uruchomiła procedury kryzysowe, decydując się na wyłączenie serwerów, by nie dopuścić do dalszych szkód. Działania te były konieczne, aby ograniczyć skutki ataku i zabezpieczyć dane zarówno własne, jak i swoich klientów, wśród których znajdują się takie marki jak BMW, Telefónica, T-Mobile czy China Telecom. W oficjalnym komunikacie Hitachi Vantara poinformowała, że do śledztwa zaangażowano zewnętrznych ekspertów cyberbezpieczeństwa. Jednocześnie rozpoczęto intensywne prace nad przywróceniem wszystkich dotkniętych systemów do pełnej sprawności. Choć firma nie wskazała jednoznacznie sprawców, z informacji zdobytych przez BleepingComputer wynika, że za atakiem stoi operacja ransomware Akira – grupa dobrze znana z przeprowadzania spektakularnych cyberataków na całym świecie.
Atak Akira i skutki dla Hitachi Vantara
Jak donoszą źródła zbliżone do sprawy, cyberprzestępcy nie tylko zaszyfrowali dane, ale również skopiowali pliki z sieci Hitachi Vantara, pozostawiając na zainfekowanych systemach notatki z żądaniem okupu. Co istotne, pomimo zakłóceń w funkcjonowaniu serwerów firmy i przerwy w operacjach wsparcia oraz usługach zdalnych, klienci posiadający dostęp do środowisk samoobsługowych mogli nadal normalnie zarządzać swoimi danymi. Atak nie ograniczył się wyłącznie do komercyjnych partnerów firmy. Drugie źródło przekazało BleepingComputer, że konsekwencje incydentu dotknęły również liczne projekty realizowane dla instytucji rządowych. Skala szkód pozostaje nadal przedmiotem dochodzenia, ale już teraz wiadomo, że reperkusje są poważne, biorąc pod uwagę charakter klientów i zakres usług świadczonych przez Hitachi Vantara.
Akira – rosnąca potęga w świecie cyberataków
Grupa Akira, która zaczęła swoją działalność w marcu 2023 roku, w krótkim czasie stała się jednym z najgroźniejszych graczy na cyberprzestępczej scenie. Ich lista ofiar liczy już ponad 300 organizacji, a straty finansowe są szacowane na dziesiątki milionów dolarów. FBI ujawniło, że do kwietnia 2024 roku gang zdołał wyłudzić około 42 miliony dolarów od ponad 250 organizacji na całym świecie. Charakterystyczne dla działań Akiry jest indywidualne dostosowywanie wysokości okupu do wielkości i znaczenia zaatakowanej organizacji, z żądaniami sięgającymi od 200 tysięcy do nawet kilku milionów dolarów. Atak na Hitachi Vantara pokazuje, że nawet najbardziej zaawansowane technologicznie firmy, które same świadczą usługi ochrony przed ransomware, mogą stać się ofiarami zorganizowanych grup cyberprzestępczych. Przypadek ten unaocznia rosnące wyzwania w dziedzinie cyberbezpieczeństwa i podkreśla, jak ważne jest ciągłe doskonalenie procedur ochronnych oraz szybka i zdecydowana reakcja w sytuacjach kryzysowych.
Hitachi Vantara zapewnia, że podejmie wszelkie możliwe działania, by jak najszybciej przywrócić pełną funkcjonalność swoich systemów i nadal świadczyć wsparcie na najwyższym poziomie, jednocześnie dziękując swoim klientom za zrozumienie i cierpliwość w tym trudnym czasie.
