Ransomware-Angriff legt Systeme bei Hitachi Vantara lahm
Hybrid-Cloud-Anbieter Hitachi Vantara hat Teile seiner Infrastruktur nach einem Ransomware-Angriff vom Netz genommen. Der Verdacht liegt auf der Akira-Gruppe.
Der japanische IT-Dienstleister Hitachi Vantara hat nach eigenen Angaben einen Ransomware-Angriff festgestellt. Das Unternehmen, das sich auf Datenspeicher, hybride Cloud-Infrastruktur und Datensicherung spezialisiert, trennte deshalb am vergangenen Wochenende vorsorglich zentrale Systeme vom Netz. Der Angriff führte zu Störungen in Teilen der Infrastruktur und im Supportzugang für Partner, wie der IT-Dienstleister in einem Blogpost mitteilt.
Das Unternehmen habe nach Feststellung von Auffälligkeiten sofort interne Incident-Response-Protokolle aktiviert und externe Cybersecurity-Spezialisten zu Rate gezogen. Die genaue Schadenslage und der Umfang kompromittierter Daten werden laut Firmenstatement untersucht. Hitachi Vantara betont jedoch, dass sich die Untersuchung noch in einem frühen Stadium befindet und Updates veröffentlicht werden, sobald neue Erkenntnisse vorliegen.
Folgen für Betrieb und Channel
Derzeit sei die zentrale Self-Service-Supportfunktion für Partner nicht erreichbar; Anfragen würden über alternative Kommunikationswege wie E-Mail und Telefon aufgenommen. Während bestimmte Remote- und Support-Operationen weiterhin nicht verfügbar sind, haben Kunden mit eigenen, lokal gehosteten Lösungen gemäss Hitachi Vantara uneingeschränkten Zugriff auf ihre Daten.
Joe Kadlec, Vizepräsident beim Hitachi Ventaras US-Partnerunternehmen Consiliant Technologies, bezeichnete die Auswirkungen auf sein Unternehmen als nicht spürbar. "Dieses Ereignis betrifft uns aktuell nicht", so Kadlec gegenüber "CRN". Gleichwohl beobachte man die Kommunikation seitens des Herstellers weiterhin aufmerksam.
Akira-Gruppe im Verdacht
Parallel zum aktuellen Sicherheitsvorfall verzeichnete die US-amerikanische Behörde für Cyber- und Infrastruktursicherheit (CISA) im März zwei Schwachstellen bei der Pentaho-BA Server-Lösung von Hitachi Vantara, wie "CRN" berichtet. Demnach erlaubte ein Fehler die Umgehung von Authentifizierungen, ein weiterer ermöglichte spezielle Element-Injektionen. Es gebe bislang jedoch keinen Nachweis, dass die Angreifer diese Lücken explizit im aktuellen Angriff ausgenutzt hätten.
"Bleepingcomputer" zufolge ist die Akira-Ransomware-Gruppe für den Vorfall verantwortlich. Diese habe Dateien aus dem Firmennetz entwendet und Erpressernotizen auf betroffenen Systemen hinterlassen. Wie "Bleepingcomputer" schreibt, ergaben weitere Details, dass der Angriff auch Projekte im Auftrag staatlicher Stellen betreffen könne. Sollten sensible Daten betroffen sein, will Hitachi Vantara die betroffenen Parteien im Rahmen gesetzlicher Vorgaben benachrichtigen.
Die Ereignisse bei Hitachi Vantara sind keine Ausnahme. Jüngst meldete auch der Ascom einen Ransomware-Angriff, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Das unbeschwerte Leben von Personen, die keine News lesen
Nationalrat fordert schweizerische Produktsicherheit von ausländischen Onlineshops
Betrüger locken mit gefälschten BAG-Rückerstattungen
UMB stellt Serviceorganisation unter neue Leitung
Zahl behördlich angeordneter Antennensuchläufe steigt erneut deutlich
EPFL-Spin-off bringt KI-Rechner in den Orbit
AWS bringt generative KI auf den Desktop
Schwachstellen bedrohen Digital-Signage-Software Magicinfo
Was muss man können, um erfolgreich mit KI zu programmieren?
