Japon çokuluslu holding Hitachi’nin bir yan kuruluşu olan Hitachi Vantara, bir Akira fidye yazılımı saldırısı içermek için hafta sonu çevrimdışı sunucuları almak zorunda kaldı.
Şirket, devlet kuruluşlarına ve BMW, Telefónica, T-Mobile ve China Telecom dahil olmak üzere dünyanın en büyük markalarına veri depolama, altyapı sistemleri, bulut yönetimi ve fidye yazılım kurtarma hizmetleri sunmaktadır.
BleepingComputer ile paylaşılan bir açıklamada, Hitachi Vantara fidye yazılımı saldırısını doğruladı ve dış siber güvenlik uzmanlarını olayın etkisini araştırmak için işe aldığını ve şimdi tüm etkilenen sistemleri çevrimiçi almaya çalıştığını söyledi.
Hitachi Vantara, BleepingComputer’a verdiği demeçte, “26 Nisan 2025’te Hitachi Vantara, bazı sistemlerimizde kesintiye yol açan bir fidye yazılımı olayı yaşadı.” Dedi.
“Şüpheli aktiviteyi tespit ettikten sonra, soruşturma ve iyileştirme sürecimizi desteklemek için olay müdahale protokollerimizi hemen başlattık ve üçüncü taraf konu uzmanlarını meşgul ettik. Ayrıca, olayı içermek için sunucularımızı proaktif olarak çevrimdışı aldık.
Diyerek şöyle devam etti: “Bu olayı düzeltmek, müşterilerimizi desteklemeye devam etmek ve sistemlerimizi güvenli bir şekilde çevrimiçi hale getirmek için üçüncü taraf konu uzmanlarımızla olabildiğince çabuk çalışıyoruz. Müşterilerimize ve ortaklarımıza bu süre zarfında sabır ve esneklikleri için teşekkür ediyoruz.”
Şirket saldırıyı belirli bir tehdit grubuyla ilişkilendirmese de, BleepingComputer Akira Fidye yazılımı operasyonunun ihlalin arkasında olduğunu öğrendi. Konuya aşina olan bir kaynak, fidye yazılımı çetesinin Hitachi Vantara’nın ağından dosyaları çaldığını ve tehlikeye atılan sistemlerle ilgili fidye notlarını düşürdüğünü söyledi.
BleepingComputer’a, şirketin bulut hizmetleri etkilenmese de, Hitachi Vantara Systems ve Hitachi Vantara imalatının sınırlama çabasının bir parçası olarak bozulduğu söylendi. Ayrıca, Hitachi Vantara’nın uzaktan kumandası ve destek operasyonları düşerken, kendi kendine barındırılan ortamlara sahip müşteriler verilerine her zamanki gibi erişebilirler.
İkinci bir kaynak, BleepingComputer’a saldırının devlet kuruluşlarının sahip olduğu birden fazla projeyi de etkilediğini söyledi.
Akira Mart 2023’te ortaya çıktı ve çeşitli endüstrilerde dünya çapında birçok kurban iddia ettikten sonra hızla kötü şöhret kazandı. O zamandan beri Akira, karanlık ağ sızıntı alanına 300’den fazla organizasyon ekledi ve Stanford Üniversitesi ve Nissan (Oceania ve Avustralya) dahil olmak üzere birçok yüksek profilli kurban talep etti.
FBI’a göre, Akira fidye yazılımı 250’den fazla kuruluşu ihlal ettikten sonra Nisan 2024’e kadar fidye ödemeleri yaklaşık 42 milyon dolar topladı.
BleepingComputer tarafından görülen müzakere sohbetlerine dayanarak, çetenin fidye talepleri, tehlikeye atılan kuruluşun büyüklüğüne bağlı olarak 200.000 $ ile milyonlarca dolar arasında değişiyor.