zephyr_p - stock.adobe.com
Ransomware-Angriff: Hitachi Vantara nimmt Server offline
Seit dem 26. April sind zahlreiche Webseiten des Unternehmens Hitachi Vantara nicht zu erreichen. Dahinter steckt nach Firmenangaben ein Ransomware-Angriff.
Kunden oder interessierte Anwender, die in diesen Tagen ein wenig bei Hitachi Vantara recherchieren wollen, haben damit derzeit wenig Erfolg, denn zahlreiche lokalisierte Webseiten des Unternehmens stehen seit dem 26. April 2025 nicht mehr zur Verfügung, darunter unter anderem die deutsche und die französische. Die US-amerikanische Seite ist allerdings erreichbar. Grund dafür ist ein Ransomware-Angriff.
Zunächst berichtete BleepingComputer über den Vorfall, den Hitachi Vantara bestätigte. Die Ransomware-Attacke ereignete sich am 26.April und das Unternehmen hat externe Experten für Cybersicherheit angeheuert, um die Auswirkungen abschätzen und die betroffenen Systeme so schnell wie möglich wieder in Betrieb nehmen zu können. Betroffen sind Hitachi-Vantara-Systeme und Hitachi Vantara Manufacturing. Die Cloud-Services des Unternehmens wurden nicht gestört.
Nach Entdecken der suspekten Aktivitäten trat das Incident-Response-Protokoll sofort in Kraft. Das Abschalten der Server ist nach Angaben Hitachi Vantaras eine proaktive Maßnahme, um den Vorfall und größere Nachfolgen einzudämmen.
In der Zwischenzeit hat das Unternehmen auch seine Kunden und Partner informiert (siehe Kasten). In dem Schreiben erklärt Hitachi Vantara den Vorfall und weist daraufhin, dass einige Anwendungen und Portale derzeit nicht zugänglich sind. Gehostete Kunden können allerdings nach wie vor auf ihre Daten zugreifen. Zudem ist die Firma nicht in der Lage, Storage-Array-Umgebungen zu überwachen und Hitachi Remote Ops und Support Connect sind nicht erreichbar.
Des Weiteren entschuldigt sich der Hersteller und verspricht eine schnelle Zusammenarbeit mit den externen Fachkräften, um die Systeme in Kürze wieder online schalten zu können. Einen genauen Zeitplan für die Wiederherstellung kann das Unternehmen momentan nicht angeben.
Die Kundeninformation von Hitachi Vantara im Originalwortlaut
Dear Valued Customer and Partner,
On April 26, 2025, Hitachi Vantara experienced a ransomware incident that has resulted in a disruption to our systems, as well as to Hitachi Vantara Manufacturing. Upon detecting the suspicious activity, we immediately launched our incident response protocol and engaged third-party subject matter experts to support our investigation and remediation process, including the engagement of Unit42 to support the remediation process.
Additionally, we proactively took our servers offline in order to contain the incident. As a result, certain applications and portals will be inaccessible. They will remain offline until we have validated it is safe to restore them and additionally, we have restricted inbound and outbound traffic to our main data center. For self-hosted customers, you are able to access your data as normal. We are currently unable to monitor our Hitachi Vantara storage array environments, and Hitachi Remote Ops and Support Connect are currently inaccessible.
We apologize for any inconvenience this incident may cause. Please know our teams are working as quickly as possible with our external third-party subject matter experts to remediate this incident and bring our systems back online in a secure manner.
At this time, we are unable to provide a specific timeline for restoration. While we will try to provide as much information as we make progress, our investigation is in its early stages and we have limited information to share at this time.
We want to do everything in our power to support our customers. We understand this news is difficult, but our goal is to remain transparent as we work to resolve this incident. I am committed to providing you with pertinent updates as they become available.
Please reach out to your Account Manager if you have any questions.
Thank you for your understanding.
Best Regards,
Hitachi Vantara
BleepingComputer will zudem herausgefunden haben, dass die Ransomware-Gruppe Akira hinter dem Angriff steckt und verschiedene Dateien gestohlen hat. Die Attacke soll darüber hinaus auch Auswirkungen auf einige Projekte staatlicher Behörden haben.
Schnelle und transparente Reaktion
Hitachi Vantara ist Teil des japanischen Konzerns Hitachi und vertreibt Data-Storage-Lösungen. Zu seinen Kunden zählen zahlreiche staatliche Behörden und Großkonzerne wie BMW. T-Mobile oder China Telecom. Dabei bietet der Hersteller auch Lösungen mit Ransomware-Schutz an, beispielsweise in Kombination mit Commvault. Auch Blog-Beiträge zu Best Practises für die Ransomware-Abwehr sind auf der Webseite zu finden. Es steht anzunehmen und zu hoffen, dass das Unternehmen seinen eigenen Ratschlägen Folge geleistet hat und die Auswirkungen der Ransomware so gering wie möglich halten kann. Löblich ist die schnelle Reaktion auf den Vorfall sowie die transparente Informierung der Kunden. Nicht jede Firma hat in der Vergangenheit so reagiert.
Die Redaktion von Computerweekly.de hat Hitachi Vantara um einen weiteren Kommentar gebeten, der aber bei Erstellung dieses Beitrags noch nicht vorlag.
