Thought Leadership
Der IT-Dienstleister Hitachi Vantara, eine Tochtergesellschaft des japanischen Hitachi-Konzerns, kämpft derzeit mit den Folgen eines schwerwiegenden Ransomware-Angriffs. Am vergangenen Wochenende sah sich das Unternehmen gezwungen, zahlreiche Server vom Netz zu nehmen, um eine weitere Ausbreitung der Schadsoftware zu verhindern.
Kritische Infrastruktur betroffen
Hitachi Vantara ist kein unbedeutender Akteur: Das Unternehmen bietet Datenspeicherlösungen, Infrastruktursysteme und Cloud-Management für namhafte Kunden wie BMW, Telefónica, T-Mobile und China Telecom an. Auch Regierungsbehörden zählen zum Kundenstamm.
Nach Bekanntwerden des Angriffs am 26. April reagierte das Unternehmen mit standardisierten Sicherheitsmaßnahmen. „Wir haben umgehend unsere Incident-Response-Protokolle eingeleitet und externe Sicherheitsexperten hinzugezogen“, teilte ein Unternehmenssprecher gegenüber BleepingComputer mit. Die vorsorgliche Abschaltung zahlreicher Server sei Teil der Eindämmungsstrategie gewesen.
Akira-Gruppe hinter dem Angriff
Nach vorliegenden Informationen steht die Cyberkriminellen-Gruppe Akira hinter dem Angriff. Die seit März 2023 aktive Ransomware-Bande hat sich mittlerweile einen Namen gemacht – die US-Bundespolizei FBI schätzt, dass die Gruppe bereits rund 42 Millionen Dollar durch Lösegeldzahlungen erbeutet hat.
Typisch für die Vorgehensweise der Akira-Gruppe: Vor der eigentlichen Verschlüsselung werden sensible Daten entwendet, um den Erpressungsdruck zu erhöhen. Genau dieses Muster scheint sich auch im Hitachi-Fall zu bestätigen.
Eingeschränkter Betrieb
Die Auswirkungen des Angriffs sind erheblich: Während die Cloud-Dienste des Unternehmens offenbar verschont blieben, sind sowohl interne Systeme als auch Fertigungsbereiche betroffen. Der Remote-Support für Kunden ist derzeit nicht verfügbar.
Immerhin: Kunden mit selbstverwalteten Umgebungen können weiterhin auf ihre Daten zugreifen. Das Unternehmen arbeitet nach eigenen Angaben mit Hochdruck an der Wiederherstellung der Systeme und hat externe Spezialisten hinzugezogen.
Die Akira-Gruppe fordert bei ihren Angriffen in der Regel Lösegeldbeträge zwischen 200.000 Dollar und mehreren Millionen Dollar – abhängig von der Größe des attackierten Unternehmens. Ob Hitachi Vantara eine solche Forderung erhalten hat und wie das Unternehmen darauf reagiert, ist zum jetzigen Zeitpunkt nicht bekannt.
