Ransomware-Angriff legt Systeme bei Hitachi Vantara lahm
Hybrid-Cloud-Anbieter Hitachi Vantara hat Teile seiner Infrastruktur nach einem Ransomware-Angriff vom Netz genommen. Der Verdacht liegt auf der Akira-Gruppe.
Der japanische IT-Dienstleister Hitachi Vantara hat nach eigenen Angaben einen Ransomware-Angriff festgestellt. Das Unternehmen, das sich auf Datenspeicher, hybride Cloud-Infrastruktur und Datensicherung spezialisiert, trennte deshalb am vergangenen Wochenende vorsorglich zentrale Systeme vom Netz. Der Angriff führte zu Störungen in Teilen der Infrastruktur und im Supportzugang für Partner, wie der IT-Dienstleister in einem Blogpost mitteilt.
Das Unternehmen habe nach Feststellung von Auffälligkeiten sofort interne Incident-Response-Protokolle aktiviert und externe Cybersecurity-Spezialisten zu Rate gezogen. Die genaue Schadenslage und der Umfang kompromittierter Daten werden laut Firmenstatement untersucht. Hitachi Vantara betont jedoch, dass sich die Untersuchung noch in einem frühen Stadium befindet und Updates veröffentlicht werden, sobald neue Erkenntnisse vorliegen.
Folgen für Betrieb und Channel
Derzeit sei die zentrale Self-Service-Supportfunktion für Partner nicht erreichbar; Anfragen würden über alternative Kommunikationswege wie E-Mail und Telefon aufgenommen. Während bestimmte Remote- und Support-Operationen weiterhin nicht verfügbar sind, haben Kunden mit eigenen, lokal gehosteten Lösungen gemäss Hitachi Vantara uneingeschränkten Zugriff auf ihre Daten.
Joe Kadlec, Vizepräsident beim Hitachi Ventaras US-Partnerunternehmen Consiliant Technologies, bezeichnete die Auswirkungen auf sein Unternehmen als nicht spürbar. "Dieses Ereignis betrifft uns aktuell nicht", so Kadlec gegenüber "CRN". Gleichwohl beobachte man die Kommunikation seitens des Herstellers weiterhin aufmerksam.
Akira-Gruppe im Verdacht
Parallel zum aktuellen Sicherheitsvorfall verzeichnete die US-amerikanische Behörde für Cyber- und Infrastruktursicherheit (CISA) im März zwei Schwachstellen bei der Pentaho-BA Server-Lösung von Hitachi Vantara, wie "CRN" berichtet. Demnach erlaubte ein Fehler die Umgehung von Authentifizierungen, ein weiterer ermöglichte spezielle Element-Injektionen. Es gebe bislang jedoch keinen Nachweis, dass die Angreifer diese Lücken explizit im aktuellen Angriff ausgenutzt hätten.
"Bleepingcomputer" zufolge ist die Akira-Ransomware-Gruppe für den Vorfall verantwortlich. Diese habe Dateien aus dem Firmennetz entwendet und Erpressernotizen auf betroffenen Systemen hinterlassen. Wie "Bleepingcomputer" schreibt, ergaben weitere Details, dass der Angriff auch Projekte im Auftrag staatlicher Stellen betreffen könne. Sollten sensible Daten betroffen sein, will Hitachi Vantara die betroffenen Parteien im Rahmen gesetzlicher Vorgaben benachrichtigen.
Die Ereignisse bei Hitachi Vantara sind keine Ausnahme. Jüngst meldete auch der Ascom einen Ransomware-Angriff, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Skyguide ordnet IT-Leitung neu
Wie der Bund die Cybersecurity seiner Lieferanten in den Griff kriegen kann
Wie man laut Boss Info KI und BI unter einen Hut bringt
Die alte, dunkle Familiengeschichte der niedlichen heutigen Wale
Swisscom bietet den besten Handynetz-Kundenservice im DACH-Raum
Kommando Cyber veröffentlicht Open-Source-Software
Stiftung Switch sucht CISO
"Zeitalter der Störung" stellt die Cyberresilienz auf die Probe
Ransomware-Angriff legt Systeme bei Hitachi Vantara lahm
