Hitachi Vantara sofre ataque de ransomware Akira e tira servidores do ar

A Hitachi Vantara, subsidiária do conglomerado multinacional japonês Hitachi, foi forçada a desligar seus servidores neste fim de semana como medida de contenção após um ataque de ransomware do grupo Akira.

A empresa, que fornece serviços de armazenamento de dados, sistemas de infraestrutura, gerenciamento de nuvem e recuperação de ransomware para entidades governamentais e grandes marcas globais, incluindo BMW, Telefónica, T-Mobile e China Telecom, confirmou o incidente.

A Hitachi Vantara informou ter acionado especialistas externos em segurança cibernética para investigar o impacto do ataque e está trabalhando para restabelecer a operação de todos os sistemas afetados. "Em 26 de abril de 2025, a Hitachi Vantara sofreu um incidente de ransomware que resultou na interrupção de alguns de nossos sistemas", declarou a empresa. "Ao detectar atividade suspeita, imediatamente acionamos nossos protocolos de resposta a incidentes e contratamos especialistas terceirizados para apoiar nossa investigação e processo de remediação.

Além disso, proativamente tiramos nossos servidores do ar para conter o incidente." A empresa assegurou que está trabalhando com a maior rapidez possível para solucionar o problema, continuar oferecendo suporte aos seus clientes e restaurar seus sistemas de forma segura, agradecendo a paciência e flexibilidade de clientes e parceiros.

Embora a Hitachi Vantara não tenha atribuído o ataque a um grupo específico, o BleepingComputer apurou que a operação de ransomware Akira está por trás da invasão. Uma fonte familiarizada com o assunto revelou que o grupo hacker Akira também roubou arquivos da rede da Hitachi Vantara e deixou notas de resgate nos sistemas comprometidos.

Embora os serviços de nuvem da empresa não tenham sido afetados, os sistemas da Hitachi Vantara e da Hitachi Vantara Manufacturing foram interrompidos como parte do esforço de contenção. Adicionalmente, enquanto as operações remotas e de suporte da Hitachi Vantara estão inoperantes, clientes com ambientes auto-hospedados ainda podem acessar seus dados normalmente.

O ataque também afetou múltiplos projetos pertencentes a entidades governamentais. O ransomware Akira surgiu em março de 2023 e rapidamente ganhou notoriedade, reivindicando diversas vítimas em vários setores globalmente. Desde então, o grupo adicionou mais de 300 organizações ao seu site de vazamento na dark web e reivindicou ataques a vítimas de alto perfil, incluindo a Universidade de Stanford e a Nissan (Oceania e Austrália).

De acordo com o FBI, o ransomware Akira arrecadou aproximadamente US$ 42 milhões em pagamentos de resgate até abril de 2024, após invadir mais de 250 organizações. As demandas de resgate do grupo, baseadas em conversas de negociação vistas pelo BleepingComputer, variam de US$ 200 mil a milhões de dólares, dependendo do porte da organização comprometida.

Via - BC