Hitachi Vantara pod útokem ransomwaru Akira

Koncem dubna 2025 se stala terčem ransomwarového útoku skupiny Akira společnost Hitachi Vantara, dceřiná firma japonského technologického giganta Hitachi.

Incident vedl ke kompromitaci systémů a odstavení serverů, přičemž firma musela aktivovat krizové scénáře a povolat externí experty na kybernetickou bezpečnost. Společnost oficiálně ujistila, že cloudové služby nebyly dotčeny.

Profil napadené společnosti

Hitachi Vantara poskytuje řešení pro ukládání dat, infrastrukturu, cloud management a obnovu po ransomware útocích. Jejími klienty jsou významné světové značky jako BMW, Telefónica, T-Mobile nebo China Telecom, včetně vládních subjektů. To z ní činí kritickou složku globální digitální infrastruktury.

Průběh útoku a reakce společnosti

K útoku došlo 26. dubna 2025. Společnost po zjištění podezřelé aktivity aktivovala své incident response protokoly a proaktivně odpojila servery, aby omezila šíření nákazy. Potvrzeno bylo i odcizení dat a výskyt výkupného v systému, což nasvědčuje klasickému scénáři ransomwarové extorze.

Hitachi Vantara oficiálně oznámila:

„Okamžitě jsme nasadili krizové postupy, zapojili odborníky třetích stran a soustředíme se na bezpečné obnovení provozu. Děkujeme zákazníkům za trpělivost.“

Podle zdrojů portálu BleepingComputer zasáhl útok i projekty vlastněné vládními institucemi, ačkoliv přímé spojení s citlivými daty zatím nebylo potvrzeno.

Kdo je Akira?

Ransomwarová skupina Akira se objevila v březnu 2023 a od té doby si připsala více než 300 obětí. Mezi její známé cíle patří Stanford University, Nissan (Oceánie) a další významné organizace napříč sektory. Podle FBI vybrala Akira do dubna 2024 více než 42 milionů dolarů na výkupném.

Výkupné se pohybuje od 200 000 dolarů až po milionové částky, v závislosti na velikosti napadené organizace a rozsahu kompromitovaných dat.

Klíčové dopady a poučení

Napadení takto zásadního hráče potvrzuje, že útočníci se soustředí na tzv. „supply chain targets“ – dodavatele technologií a služeb, jejichž narušení ovlivní stovky zákazníků najednou.

Segmentace systémů a izolace incidentu je klíčová

Rychlá reakce Hitachi Vantara, včetně odpojení serverů, je ukázkou správně provedené izolace. I přesto ale zůstává otázkou, jak dlouho byly útočníci přítomni v síti před detekcí a co vše stihli extrahovat.

Není otázkou zda, ale kdy

Firmy všech velikostí by měly testovat své reakční plány na ransomware, zahrnout modely výkupného do krizového plánování a pravidelně ověřovat stav záloh i jejich odolnost proti napadení.

Závěr

Incident u Hitachi Vantara slouží jako ostré připomenutí, že ani technologické firmy poskytující řešení proti ransomwaru nejsou imunní vůči útokům. Pro bezpečnostní komunitu je důležité sledovat vývoj situace, analyzovat vektory kompromitace a posílit systémy prevence i reakce.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: vygenerováno pomoci AI