26 квітня 2025 року компанія Hitachi Vantara, провідний постачальник рішень для управління даними та хмарних технологій, зазнала масштабної кібератаки з боку програми-вимагача Akira. Інцидент призвів до вимушеного відключення критичної серверної інфраструктури та запуску протоколів аварійного реагування.
Масштаб впливу та оцінка збитків
Атака вразила внутрішні системи Hitachi Vantara, дочірньої компанії японського технологічного конгломерату Hitachi. Серед клієнтів постраждалої компанії – такі глобальні гравці як BMW, Telefónica, T-Mobile та China Telecom. Попри серйозність ситуації, клієнтські хмарні сервіси залишились неушкодженими завдяки своєчасній ізоляції інфраструктури. Особливе занепокоєння викликає потенційна компрометація державних проектів, деталі яких наразі залишаються засекреченими.
Технічний аналіз кіберінциденту
За результатами попереднього розслідування, зловмисники застосували комплексний підхід до проникнення в корпоративну мережу. Після успішної інфільтрації було здійснено ексфільтрацію конфіденційних даних та розгортання програми-вимагача на скомпрометованих системах. Служба інформаційної безпеки Hitachi Vantara оперативно активувала протоколи реагування на інциденти та залучила зовнішніх фахівців для проведення криміналістичного аналізу.
Характеристика групи Akira та її методів
Хакерське угруповання Akira, що розпочало свою діяльність у березні 2023 року, відоме проведенням високотехнологічних атак на великі організації. Згідно з даними ФБР, на рахунку групи понад 250 успішних атак із загальною сумою отриманих викупів більше 42 мільйонів доларів США. Серед найгучніших жертв – Стенфордський університет та регіональні підрозділи Nissan.
Рекомендації щодо посилення кіберзахисту
Для ефективного протистояння сучасним кіберзагрозам організаціям рекомендується впровадити комплексну систему захисту, що включає:
– Регулярне резервне копіювання даних з використанням правила 3-2-1
– Сегментацію мережевої інфраструктури та впровадження принципу найменших привілеїв
– Безперервний моніторинг мережевої активності з використанням систем SIEM
– Систематичне навчання персоналу основам кібергігієни
– Регулярне оновлення систем безпеки та тестування планів аварійного відновлення
Цей інцидент яскраво демонструє зростаючу загрозу програм-вимагачів для критичної інфраструктури та підкреслює необхідність постійного вдосконалення систем кіберзахисту. Швидка та професійна реакція Hitachi Vantara на атаку може слугувати прикладом ефективного управління кіберкризою та мінімізації потенційних збитків.