Cyberattaque : Hitachi Vantara met certains serveurs hors ligne

Les clients ou les utilisateurs intéressés qui souhaitent faire quelques recherches sur Hitachi Vantara ces jours-ci n’ont guère de succès pour l’instant, car de nombreuses pages web localisées de l’entreprise ne sont plus disponibles depuis le 26 avril 2025, dont (entre autres) les pages allemandes et françaises. Le site américain est toutefois accessible. La raison en est une cyberattaque avec rançongiciel.

Nos confrères de Bleeping Computer ont, les premiers, rapporté l’incident, qui a été confirmé par Hitachi Vantara. L’attaque avec ransomware a été découverte le 26 avril et l’entreprise a engagé des experts externes en cybersécurité, dont la division Unit42 de Palo Alto Networks, afin d’évaluer l’impact et de remettre en service les systèmes concernés le plus rapidement possible.

Les systèmes Hitachi Vantara et Hitachi Vantara Manufacturing ont été touchés. Les services cloud de l’entreprise n’ont pas été perturbés.

Après la découverte des activités suspectes, le protocole de réponse aux incidents est immédiatement entré en vigueur. Selon Hitachi Vantara, l’arrêt des serveurs est une mesure proactive visant à limiter l’incident et à prévenir des impacts plus étendus. 

Entre-temps, l’entreprise a également informé ses clients et partenaires par courriel. Dans celui-ci, Hitachi Vantara indique que certaines applications et des portails sont actuellement inaccessibles. Les clients hébergés peuvent toutefois toujours accéder à leurs données. En outre, l’entreprise n’est pas en mesure de surveiller les environnements de baies de stockage et Hitachi Remote Ops et Support Connect ne sont pas accessibles.

En outre, le fabricant s’excuse et promet une collaboration rapide avec les spécialistes externes afin de pouvoir remettre les systèmes en ligne dans les plus brefs délais. L’entreprise n’est pas en mesure d’indiquer un calendrier précis pour le rétablissement. Elle ne précise pas la nature et l’étendue des dégâts constatés et ne communique pas sur un éventuel vol de données, soulignant que les investigations ne font que commencer.

Selon nos confrères, c’est un affidé de l’enseigne Akira qui a conduit cette attaque. Celle-ci connaît un très important regain d’activité depuis le début de l’année. Elle est soupçonnée d’avoir notamment réussi à attirer d’anciens affidés de l’enseigne Black Basta, elle aussi héritière de feu Conti.