Hitachi Vantara がシャットダウン：Akira ランサムウェアによる攻撃の可能性

Hitachi Vantara takes servers offline after Akira ransomware attack

2025/04/28 BleepingComputer — 日本の日立製作所の子会社 Hitachi Vantara だが、４月の最後の週末にかけて、Akira ランサムウェア攻撃を封じ込めるために、サーバのオフライン化を余儀なくされたようだ。同社は、政府機関に加えて、BMW／Telefonica／T-Mobile／China Telecom などの世界有数の企業に対して、データ・ストレージ／インフラ・システム／クラウド管理／ランサムウェア復旧サービスを提供している。

BleepingComputer が入手した声明の中で、Hitachi Vantara はランサムウェア攻撃について認め、インシデントの影響を調査するために、外部のサイバー・セキュリティ専門家を雇用していると述べた。現在は、影響を受けた全システムをオンラインに復旧させるための作業を進めていると付け加えている。

Hitachi Vantara は、「2025年4月26日にランサムウェア・インシデントに見舞われ、一部のシステムに障害が発生した」と述べている。

不審なアクティビティを検知した時点で、直ちにインシデント対応プロトコルを立ち上げ、調査／修復のプロセスを支援するために、サードパーティの専門家たちと連携したという。さらに、インシデントを封じ込めるために、サーバを積極的にオフライン化したという。

同社は、「サードパーティ専門家との連携により、このインシデントから可能な限り迅速に復旧させ、安全な方法でオンラインに復旧できるよう、ユーザーへの継続的なサポートも含めて推進している。この間、ユーザーとパートナーに、理解と協力をいただき、感謝している」と述べている。

Hitachi Vantara offline — *Hitachi Vantara’s website under maintenance (BleepingComputer)*

現時点において同社は、今回の攻撃を特定の脅威グループと関連付けていないが、BleepingComputer は、この侵害の背後に Akira ランサムウェア・グループがいることを突き止めた。

事情に詳しい情報筋によると、このランサムウェア・グループは、Hitachi Vantara のネットワークからファイルを盗み出し、侵害したシステム上に、身代金要求のメッセージを書き込んだとのことだ。

同社のクラウド・サービスに影響は生じていないが、Hitachi Vantara システムと開発部門は、封じ込め活動の一環としてサーバをオフライン化したという情報を、BleepingComputer は得ている。また、Hitachi Vantara のリモート／サポート業務は停止しているが、セルフホスト環境のユーザーは、いつも通りにデータにアクセスできるという。

別の情報筋によると、この攻撃は、政府機関が所有する複数のプロジェクトにも影響を及ぼしているようだ。

2023年3月に出現した Akira は、世界の多様な業界において数多くの被害者を生み出したことで、急速に悪名を高めた。それ以降、Akira はダークウェブのリークサイトに 300以上の組織を追加し、スタンフォード大学や日産自動車 (オセアニア／オーストラリア) などの、複数の著名組織が被害者になったと主張している。

FBI によると、2024年4月までに、Akira ランサムウェアは 250以上の組織に侵入し、合計で $42 million もの身代金を要求しているという。

BleepingComputer が確認した交渉チャットによると、この犯罪集団の身代金要求額は、侵入先の組織の規模に応じて、$200,000 〜 millions of dollars になるという。

登場からわずか２年で、世界中に脅威を振りまいてきた Akira の、Hitachi Vantara への侵入が確認されました。今回は、政府のプロジェクトにまで影響が及んでいるようです。現時点では、インシデント対応と復旧作業が進行中とのことで、この後に続報が出てくると思われます。それらも、追跡してきたいと思っています。よろしければ、以下の関連記事も、Hitachi Vantara で検索／Akira で検索と併せて、ご参照ください。

2025/03/15：Akira に対する複合化ツールがリリース
2025/03/06：Akira：Web カメラ経由で EDR をバイパス
2025/01/06：SonicWall の脆弱性を悪用する Akira／Fog
2024/10/21：SonicWall SonicOS の脆弱性：Akira が悪用
2024/07/12：Akira の攻撃手法：２時間強でデータ窃取を完了
2024/04/18：FBI／CISA：Akira の身代金総額が $42 M に到達
2023/10/16：Defender 対 Akira：エンジニア分野への攻撃
2023/09/08：Akira が狙う Cisco ASA の CVE-2023-20269
2023/08/30：Cisco ASA へのブルートフォース攻撃：Akira
2023/05/07：Akira が登場：すでに 16社を侵害したと主張

Share this: