Hitachi Vantara, een dochteronderneming van het Japanse conglomeraat Hitachi, moest afgelopen weekend servers offline halen. Dit als gevolg van een ransomware-aanval door de groep Akira.
Hitachi Vantara levert diensten zoals datastorage, infrastructuursystemen, cloudbeheer en oplossingen voor herstel na ransomware-aanvallen. Onder de klanten bevinden zich overheidsinstellingen en grote merken als BMW, Telefónica, T-Mobile en China Telecom.
In een verklaring aan BleepingComputer bevestigde Hitachi Vantara dat het slachtoffer was van een ransomware-incident. Het bedrijf meldde dat het externe cybersecurityspecialisten inschakelde om de gevolgen van de aanval te onderzoeken. Men zou werken aan het herstel van de getroffen systemen.
Hitachi Vantara registreerde op 26 april 2025 verdachte activiteit. Vervolgens stelde het bedrijf noodprocedures in werking. Externe experts werden ingeschakeld om te helpen bij het onderzoek en het herstel. Uit voorzorg haalden die servers offline om verdere schade te beperken.
Het bedrijf benadrukte dat het er alles aan doet om samen met de ingeschakelde experts de systemen veilig te herstellen en klanten zo goed mogelijk ondersteunen. Ook bedankte het zijn klanten en partners voor hun begrip en flexibiliteit in deze situatie.
Akira meest aannemelijke dader
Hoewel Hitachi Vantara niet expliciet benoemde welke groep verantwoordelijk is, vernam BleepingComputer dat de Akira-groep achter de aanval zit. Bronnen geven aan dat deze hackers bestanden van het bedrijfsnetwerk hebben gestolen en losgeldbrieven op besmette systemen hebben achtergelaten.
Er wordt gemeld dat de cloudservices van Hitachi Vantara niet geraakt zijn door de aanval, maar dat wel interne systemen en productieomgevingen zijn getroffen. Klanten die gebruikmaken van zelfgehoste omgevingen kunnen nog steeds normaal bij hun gegevens. Wel liggen de ondersteuning en externe dienstverlening van het bedrijf deels stil.
Een andere bron vertelde BleepingComputer dat ook verschillende projecten van overheidsinstanties zijn beïnvloed door deze aanval.
De Akira-groep verscheen in maart 2023 en kreeg snel bekendheid door wereldwijd tal van slachtoffers te maken in uiteenlopende sectoren. Sindsdien zijn meer dan 300 organisaties vermeld op hun darkweb-lekplatform, waaronder prominente namen als Stanford University en Nissan in Oceanië en Australië.
Miljoenen betaald aan losgeld
Volgens de FBI ontving Akira tot april 2024 ongeveer 42 miljoen dollar aan losgeld. Dit was de opbrengst van aanvallen op meer dan 250 organisaties. Onderhandelingen die BleepingComputer kon inzien, laten zien dat de losgeldeisen variëren tussen de 200.000 dollar en meerdere miljoenen, afhankelijk van de omvang van de getroffen organisatie.