- Hitachi Vantara, une filiale d’Hitachi, a confirmé souffrir d’une attaque de ransomware
- Travaillant pour restaurer ses services, il a dû arrêter les parties de son infrastructure, affectant de nombreux clients et services
- Les médias disent que c’est le travail de l’opération Ransomware Akira
Hitachi Vantara a été contraint de tirer des parties de son infrastructure informatique hors ligne pour contrer une infection par ransomware. La société a confirmé les nouvelles dans une déclaration écrite partagée avec les médias.
Hitachi Vantara est une entreprise d’infrastructure de données et d’analyse. Il s’agit d’une filiale du géant japonais Hitachi et fournit des systèmes de stockage, des solutions cloud et des logiciels de gestion des données.
Beaucoup de ses clients sont de grandes entreprises de différentes industries, notamment des secteurs de la finance, des soins de santé, de la fabrication et du gouvernement. Lufthansa, Disney, les banques nationales et les organisations gouvernementales, toutes utilisent les services d’Hitachi Vantara.
Ransomware Akira
Dans une déclaration écrite partagée avec BleepingComputer, la société a déclaré avoir subi une attaque de ransomware qui a perturbé son réseau:
“Le 26 avril 2025, Hitachi Vantara a connu un incident de ransomware qui a abouti à une perturbation de certains de nos systèmes”, a déclaré Hitachi Vantara à la publication, soulignant qu’il a enlevé des serveurs pour contenir l’incident, a apporté ses experts tiers pour aider, et qu’il travaille “le plus rapidement possible” pour restaurer ses opérations.
Bien que cela ne disait pas qui étaient les acteurs de la menace, Bleepingcomputer affirme qu’il s’agit du travail de l’opération des ransomwares Akira, citant une source familière avec la question. La même source affirme également que le groupe a volé des fichiers sensibles du réseau d’Hitachi Vantara et demande un paiement de rançon.
Les services cloud de Hitachi Vantara ont esquivé une balle, a déclaré la publication, mais a ajouté que pour contenir l’incident, la société a dû perturber les systèmes Hitachi Vantara et la fabrication de Hitachi Vantara. D’un autre côté, les clients avec des environnements auto-hébergés peuvent toujours accéder à leurs données.
Akira a émergé pour la première fois en 2023, ciblant les entreprises dans différentes industries avec les tactiques habituelles à double exposition. Il se concentre sur des organisations moyennes et grandes dans la fabrication, l’éducation, la finance et les soins de santé, et interrompt les vulnérabilités VPN et les références volées. Certaines de ses victimes les plus notables incluent Nissan Oceania, Stanley Steemer et Bluefield University.
Via Bleepingcomputer
