事件概述
日立集团旗下子公司Hitachi Vantara于2025年4月26日遭遇Akira勒索软件组织攻击,导致部分服务器系统被迫下线。目前公司正联合第三方安全专家进行调查与恢复,尚未确定攻击具体影响范围及赎金金额。
关键影响
- 服务中断:Hitachi Vantara官网及内部支持系统停摆,制造业相关业务暂停,但云服务未受波及。
- 数据泄露风险:知情人士称攻击者已窃取文件并在系统内留置勒索信。
- 政企客户受牵连:包括中国电信、西班牙电信、T-Mobile等全球企业及多个政府机构项目运营受阻。
官方回应
Hitachi Vantara在声明中确认事件,称已启动应急响应协议:
- 立即隔离受影响系统并下线服务器以遏制扩散
- 聘请网络安全专家分析数据泄露可能性及修复方案
- 承诺优先保障客户数据安全,逐步恢复服务
攻击者背景
Akira勒索软件组织自2023年起活跃,其暗网泄露站已公布超300家受害机构,包括斯坦福大学及日产汽车。据FBI统计,该团伙2024年已攻击250余个目标,勒索金额累计达4200万美元,单笔赎费从20万美元至数百万美元不等。
当前进展
- Hitachi Vantara强调攻击未影响自托管客户数据访问
- 第三方安全团队正评估泄露文件范围及系统修复方案
- 公司呼吁客户保持耐心,暂勿公开讨论事件细节
