Actualización De Incidentes De Ciberseguridad

El 26 de abril de 2025, Hitachi Vantara experimentó un incidente de ransomware que provocó la interrupción de algunos de nuestros sistemas. El incidente está totalmente contenido. Es importante destacar que no hemos detectado ninguna nueva actividad no autorizada en nuestra red desde el 27 de abril, y seguimos sin ver signos de movimiento lateral fuera de nuestro entorno. Hemos contratado a expertos externos en la materia para respaldar nuestro proceso de investigación y corrección. Esperamos concluir la investigación en las próximas semanas.

Proporcionaremos actualizaciones en esta página web según corresponda.

1. ¿Qué pasó?

El 26 de abril de 2025, Hitachi Vantara experimentó un incidente de ransomware que provocó una interrupción en nuestros sistemas, así como en Hitachi Vantara Manufacturing.

2. ¿Cuándo se enteró de este incidente?

Identificamos actividad sospechosa el 26 de abril de 2025.

3. ¿Está contenido el incidente?

El incidente está totalmente contenido. No se ha detectado actividad de actores de amenazas desde el 27 de abril, verificada a través de un monitoreo mejorado continuo por parte de nuestros equipos internos. Continuamos implementando medidas para garantizar la contención y fortalecer nuestra postura de seguridad para prevenir futuros incidentes.

Además, no tenemos evidencia de que el actor de amenazas se haya movido lateralmente desde nuestro entorno a ningún sistema externo.

4. ¿Qué hizo Hitachi Vantara en respuesta?

Tan pronto como detectamos actividad sospechosa, lanzamos de inmediato nuestros protocolos de respuesta a incidentes y contratamos a expertos en la materia de terceros para respaldar nuestro proceso de investigación y corrección. Permanecieron fuera de línea hasta que validamos que era seguro restaurarlos a través de un enfoque muy metódico dirigido por expertos en respuesta cibernética. Además, restringimos el tráfico entrante y saliente a nuestro centro de datos principal.

Continuamos implementando medidas para garantizar la contención y fortalecer nuestra postura de seguridad para prevenir futuros incidentes. 

5. ¿Qué plataformas/productos/servicios específicos se ven afectados por este incidente?

Nos complace informar que los servicios están volviendo a estar en línea de forma progresiva y en consonancia con estrictos protocolos de validación de seguridad. Todos los sistemas restaurados se han sometido a un análisis exhaustivo con las herramientas Cortex XDR y Endpoint Detection and Response (EDR), actualizados con los últimos indicadores de compromiso (IoC).

El acceso a Support Connect se ha restaurado a partir del 12 de mayo de 2025 y los clientes pueden reanudar el envío de casos de soporte a través del portal. Las capacidades de monitoreo y alerta de Hitachi Remote Ops (HRO) se han restaurado a partir del 21 de mayo de 2025 para todos los productos de Hitachi Vantara y productos de terceros compatibles con Hitachi Vantara.

6. ¿Cuándo recibiré información adicional al respecto?

Gracias por su continua paciencia y comprensión a medida que avanza nuestra investigación y análisis de datos. Compartiremos nuestra próxima actualización a medida que tengamos información pertinente relacionada con la investigación y la restauración.

8. ¿Están disponibles los canales de soporte normales?

El acceso a Support Connect se ha restaurado a partir del 12 de mayo de 2025 y los clientes pueden reanudar el envío de casos de soporte a través del portal. Las capacidades de monitoreo y alerta de Hitachi Remote Ops (HRO) para los productos de bloques, objetos, archivos, servidores y redes de Hitachi se restauraron a partir del 6 de mayo de 2025.

9. ¿Qué pasa con los socios?

Los socios pueden abrir un caso de soporte técnico a través del portal como de costumbre.