關鍵詞

勒索軟件

日立 Vantara 是日本跨國集團日立的子公司，該公司上周末被迫關閉服務器以遏制 Akira 勒索軟件攻擊。

該公司為政府實體和一些全球最大的品牌（包括寶馬、西班牙電信、T-Mobile 和中國電信）提供數據存儲、基礎設施系統、云管理和勒索軟件恢復服務。

日立 Vantara 在與 BleepingComputer 分享的一份聲明中證實了此次勒索軟件攻擊，并表示已聘請外部網絡安全專家調查該事件的影響，目前正在努力讓所有受影響的系統上線。日立 Vantara 向 BleepingComputer 表示：“2025 年 4 月 26 日，日立 Vantara 遭遇勒索軟件事件，導致我們的部分系統中斷。”

“一旦檢測到可疑活動，我們立即啟動了事件響應協議，并聘請第三方主題專家來支持我們的調查和補救流程。此外，我們還主動下線了服務器，以控制事件的發生。

我們正在盡快與第三方主題專家合作，以修復此事件，繼續支持我們的客戶，并以安全的方式恢復我們的系統。我們感謝客戶和合作伙伴在此期間的耐心和靈活性。

Hitachi Vantara 網站正在維護（BleepingComputer）

雖然該公司并未將此次攻擊與特定的威脅組織聯系起來，但 BleepingComputer 獲悉，此次數據泄露事件的幕后黑手是 Akira 勒索軟件。一位知情人士還表示，該勒索軟件團伙從 Hitachi Vantara 的網絡中竊取了文件，并在受感染的系統上留下了勒索信。

BleepingComputer 還獲悉，雖然該公司的云服務未受影響，但作為遏制措施的一部分，Hitachi Vantara 系統和 Hitachi Vantara Manufacturing 業務受到了干擾。此外，雖然 Hitachi Vantara 的遠程和支持運營中斷，但擁有自托管環境的客戶仍然可以照常訪問其數據。

第二位消息人士告訴 BleepingComputer，此次攻擊還影響了政府實體擁有的多個項目。

Akira于 2023 年 3 月浮出水面，并迅速在全球各行各業造成大量受害者，惡名遠播。此后，Akira 在其暗網泄密網站上添加了 300 多個組織，并聲稱有多個知名受害者，包括斯坦福大學和日產汽車（大洋洲和澳大利亞）。

據聯邦調查局稱，截至 2024 年 4 月，Akira 勒索軟件在入侵 250 多個組織后，已收取約 4200 萬美元的贖金。

根據 BleepingComputer 看到的談判聊天記錄，該團伙的贖金要求從 20 萬美元到數百萬美元不等，具體取決于受害組織的規模。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！