事件概述??
日立集團(tuán)旗下子公司Hitachi Vantara于2025年4月26日遭遇Akira勒索軟件組織攻擊，導(dǎo)致部分服務(wù)器系統(tǒng)被迫下線。目前公司正聯(lián)合第三方安全專家進(jìn)行調(diào)查與恢復(fù)，尚未確定攻擊具體影響范圍及贖金金額。

??關(guān)鍵影響??

1. ??服務(wù)中斷??：Hitachi Vantara官網(wǎng)及內(nèi)部支持系統(tǒng)停擺，制造業(yè)相關(guān)業(yè)務(wù)暫停，但云服務(wù)未受波及。
2. ??數(shù)據(jù)泄露風(fēng)險(xiǎn)??：知情人士稱攻擊者已竊取文件并在系統(tǒng)內(nèi)留置勒索信。
3. ??政企客戶受牽連??：包括中國(guó)電信、西班牙電信、T-Mobile等全球企業(yè)及多個(gè)政府機(jī)構(gòu)項(xiàng)目運(yùn)營(yíng)受阻。

??官方回應(yīng)??
Hitachi Vantara在聲明中確認(rèn)事件，稱已啟動(dòng)應(yīng)急響應(yīng)協(xié)議：

• 立即隔離受影響系統(tǒng)并下線服務(wù)器以遏制擴(kuò)散
• 聘請(qǐng)網(wǎng)絡(luò)安全專家分析數(shù)據(jù)泄露可能性及修復(fù)方案
• 承諾優(yōu)先保障客戶數(shù)據(jù)安全，逐步恢復(fù)服務(wù)

??攻擊者背景??
Akira勒索軟件組織自2023年起活躍，其暗網(wǎng)泄露站已公布超300家受害機(jī)構(gòu)，包括斯坦福大學(xué)及日產(chǎn)汽車。據(jù)FBI統(tǒng)計(jì)，該團(tuán)伙2024年已攻擊250余個(gè)目標(biāo)，勒索金額累計(jì)達(dá)4200萬(wàn)美元，單筆贖費(fèi)從20萬(wàn)美元至數(shù)百萬(wàn)美元不等。

??當(dāng)前進(jìn)展??

• Hitachi Vantara強(qiáng)調(diào)攻擊未影響自托管客戶數(shù)據(jù)訪問(wèn)
• 第三方安全團(tuán)隊(duì)正評(píng)估泄露文件范圍及系統(tǒng)修復(fù)方案
• 公司呼吁客戶保持耐心，暫勿公開(kāi)討論事件細(xì)節(jié)