Hitachi Vantara getroffen door ransomware-aanval
Hitachi Vantara, een dochteronderneming van het Japanse multinationale conglomeraat Hitachi, heeft dit weekend servers offline gehaald na een ransomware-aanval. Het bedrijf lijkt doelwit te zijn geworden van Akira, een groepering die zich specifiek richt op ransomware.
In een verklaring bevestigt Hitachi Vantara aan BleepingComputer de ransomware-aanval. Het meldt externe cybersecurity-experts te hebben ingehuurd om de impact van het incident te onderzoeken. Het bedrijf werkt momenteel aan het weer online brengen van alle getroffen systemen.
"Op 26 april 2025 ondervond Hitachi Vantara een ransomware-incident dat heeft geleid tot een verstoring van sommige van onze systemen", aldus Hitachi Vantara tegen BleepingComputer. "Bij het detecteren van verdachte activiteiten hebben we onmiddellijk onze incidentresponsprotocols geactiveerd en derden met deskundigheid op dit gebied betrokken om ons onderzoeks- en herstelproces te ondersteunen. Daarnaast hebben we proactief onze servers offline gehaald om het incident in te dammen.
'Data gestolen'
Op basis van een bron meldt BleepingComputer dat Hitachi Vantara doelwit is van Akira. De bron meldt dat de ransomwarebende bestanden heeft gestolen uit het netwerk van Hitachi Vantara en op gecompromitteerde systemen een losgeldeis heeft achtergelaten.
De cloudservices van Hitachi Vantara zijn door de aanval niet geraakt. Wel zouden systemen van Hitachi Vantara en Hitachi Vantara Manufacturing zijn verstoord doordat systemen offline zijn gehaald, met als doel de impact van de aanval in te perken.
Meer over ransomware
Over Wouter Hoeffnagel
