사이버 보안 사고 업데이트

2025년 4월 26일, Hitachi Vantara는 일부 시스템에 영향을 미치는 랜섬웨어 공격을 겪었습니다. 해당 사건은 완전히 통제되었습니다. 중요한 것은, 4월 27일 이후로 네트워크 내에서 새로운 무단 활동이 탐지되지 않았으며, 우리 환경 외부의 측면 이동 징후도 확인되지 않고 있습니다. 우리는 조사 및 복구 과정을 지원하기 위해 제3자 전문가들을 투입했습니다. 조사 결과는 오는 몇 주 내에 마무리될 것으로 예상됩니다.

당사는 적절하게 이 웹페이지에 대한 업데이트를 제공할 것입니다.

1. 무슨 일이 있었나요?

2025년 4월 26일, Hitachi Vantara는 시스템과 Hitachi Vantara Manufacturing에 혼란을 초래하는 랜섬웨어 사고를 경험했습니다.

2. 이 사건에 대해 언제 알게 되었습니까?

2025년 4월 26일에 의심스러운 활동이 확인되었습니다.

3. 사건이 포함되어 있나요?

사건이 완전히 포함되어 있습니다. 4월 27일 이후 내부 팀의 지속적인 모니터링을 통해 검증된 위협 행위자 활동은 탐지되지 않았습니다. 당사는 향후 사고를 예방하기 위해 봉쇄를 보장하고 보안 태세를 강화하기 위한 조치를 지속적으로 시행하고 있습니다.

또한 위협 행위자가 우리 환경에서 외부 시스템으로 측면으로 이동했다는 증거는 없습니다.

4. Hitachi Vantara는 이에 대응하여 무엇을 했습니까?

의심스러운 활동이 감지되자마자 즉시 사고 대응 프로토콜을 시작하고 조사 및 해결 프로세스를 지원하기 위해 제3자 주제 전문가를 참여시켰습니다. 사이버 대응 전문가가 주도하는 매우 체계적인 접근 방식을 통해 복원하는 것이 안전하다는 것을 검증할 때까지 오프라인 상태로 유지되었습니다. 또한 인바운드 및 아웃바운드 트래픽을 주요 데이터 센터로 제한했습니다.

당사는 향후 사고를 예방하기 위해 봉쇄를 보장하고 보안 태세를 강화하기 위한 조치를 지속적으로 시행하고 있습니다. 

5. 이 사건으로 인해 영향을 받는 특정 플랫폼/제품/서비스는 무엇입니까?

당사는 엄격한 보안 검증 프로토콜에 따라 서비스가 점진적으로 온라인으로 돌아오고 있음을 보고하게 되어 기쁩니다. 복원된 모든 시스템은 Cortex XDR 및 EDR(Endpoint Detection and Response) 도구를 사용하여 철저한 검사를 거쳤으며 최신 IoC(Indicators of Compromise) 로 업데이트되었습니다.

Support Connect 액세스는 2025년 5월 12일부터 복원되었으며, 고객은 포털을 통해 지원 사례 제출을 재개할 수 있습니다. Hitachi Remote Ops HRO) 모니터링 및 경고 기능은 Hitachi Vantara가 지원하는 모든 Hitachi Vantara 제품 및 타사 제품에 대해 2025년 5월 21일부로 복원되었습니다.

6. 이에 대한 추가 정보는 언제 받게 되나요?

조사 및 데이터 분석이 진행되는 동안 양해해 주셔서 감사합니다. 조사 및 복원과 관련된 관련 정보가 있으므로 다음 업데이트를 공유하겠습니다.

8. 정상적인 지원 채널을 이용할 수 있습니까?

지원 연결 액세스가 2025년 5월 12일 기준으로 복원되었으며, 고객은 포털을 통해 지원 사례를 다시 제출할 수 있습니다. Hitachi 리모트 오퍼레이션스(HRO)의 모니터링 및 알림 기능은 Hitachi 블록, 오브젝트, 파일, 서버 및 네트워크 제품에 대해 2025년 5월 6일 기준으로 복원되었습니다.

9. 파트너는 어떻게 되나요?

파트너는 평소와 같이 포털을 통해 지원 케이스를 열 수 있습니다.