Hitachi Vantara 26 Nisan 2025 tarihinde fidye yazılımı saldırısına uğradığını ve bu olayın ana veri merkezlerinde hizmet kesintisine yol açtığını açıkladı.
Şirket tarafından yapılan siber güvenlik açıklamasında şu ifadelere yer verildi:
“26 Nisan 2025 tarihinde, Hitachi Vantara fidye yazılımı saldırısına maruz kalmış ve bu durum bazı sistemlerimizin ve Hitachi Vantara Manufacturing operasyonlarının kesintiye uğramasına neden olmuştur.”
Şirket olayın yayılmasını önlemek amacıyla sunucularını çevrimdışı duruma getirerek olaya müdahale etmek ve incelemeleri yürütmek üzere dış uzmanlardan destek almaya başladığını bildirdi. Açıklamaya göre:
“Üçüncü taraf uzmanlarımızla birlikte sistemlerimizi en kısa sürede güvenli bir şekilde tekrar çevrimiçi hale getirmek, müşterilerimize destek sunmaya devam etmek ve olayın etkilerini ortadan kaldırmak için yoğun bir şekilde çalışıyoruz.”
Şirketin sistemleri güvenli bir şekilde yeniden devreye alınabilecekleri doğrulanana kadar çevrimdışı kalacak. Ayrıca ana veri merkezine gelen ve giden tüm ağ trafiği de geçici olarak kısıtlandı. Bu kapsamda şirket şu an için Hitachi Vantara depolama sistemlerini izleyemediğini ve “Hitachi Remote Ops” ile “Support Connect” sistemlerine erişilemediğini belirtti.
Saldırının Arkasında Akira Fidye Yazılımı Grubu Olabilir
Siber güvenlik kaynaklarına göre bu saldırının arkasında “Akira” adlı fidye yazılımı grubu bulunuyor. Akira, LockBit, RansomHub, Fog ve PLAY ile birlikte en sık rapor edilen beş fidye yazılımı türünden biri. Saldırganlar genellikle oltalama (phishing) yöntemleriyle sistemlere sızıyor ve hem veri sızdırıyor hem de şifreleme gerçekleştiriyor. Cybersecurity Ventures’a göre fidye yazılımı saldırılarının 2025 yılında şirketlere toplamda 57 milyar dolar zarara mal olması bekleniyor.
VSP One Sistemi Etkilenmedi
Hitachi VSP One depolama sistemleri için yüzde 100 veri erişilebilirliği garantisi sunmakta ve saniyeler içinde veri kurtarma sağlayan çözümleriyle öne çıkmaktadır. Şirketin açıklamasına göre şu ana kadar VSP One sistemlerinin saldırıdan etkilendiğine dair herhangi bir bulgu bulunmamakta:
“Soruşturma devam etmekle birlikte, şu ana kadar VSP One sisteminin bu olaydan etkilendiğini gösteren bir kanıt bulunmamaktadır.”
Müşterilere Etkisi ve Tavsiyeler
Şirket kendi ortamlarında (self-hosted) çalışan müşterilerin verilerine normal şekilde erişmeye devam edebileceğini belirtti. Ancak Support Connect erişimi kapalı olduğundan, destek taleplerinin e-posta veya telefon yoluyla manuel olarak iletilmesi gerektiğini hatırlattı.
Soruşturmanın henüz erken aşamalarında olduğunu belirten şirket, hangi verilerin (hassas veya değil) etkilendiğini henüz bilmediklerini, öğrenir öğrenmez müşterileri bilgilendireceklerini ifade etti. Ayrıca şu an için müşterilerin sistemlerine herhangi bir bulaşma veya yayılma tespit edilmediğini de açıkladı:
“27 Nisan’dan bu yana tehdit unsurlarına dair herhangi bir yeni aktiviteye rastlanmadı. Sistemlerimiz üzerindeki izlemeleri artırdık ve dış uzmanlarla kurtarma çalışmalarımızı sürdürüyoruz.”
Hitachi’den Tavsiyeler
Şirket, olayla ilgili teknik detaylar ve savunma mekanizmalarının nasıl aşıldığına dair henüz açıklama yapmadı. Soruşturmanın devam etmesi nedeniyle detaylı yorum yapmanın erken olduğunu ifade etti.
Not: Support Connect erişimi olmayan iş ortaklarının destek talebi oluşturmak için partner.support@hitachivantara.com adresine e-posta göndermeleri gerekmektedir.
Ek Bilgi: Bleeping Computer ayrıca Commvault’un, Azure ortamına yapılan ulus-devlet destekli bir saldırı sonrasında müşteri yedekleme verilerinin ele geçirilmediğini açıkladığını bildirdi.
