Atualização sobre o incidente de segurança cibernética

Em 26 de abril de 2025, a Hitachi Vantara sofreu um incidente de ransomware que resultou em uma interrupção em alguns de nossos sistemas. O incidente está totalmente contido. Importante, não detectamos nenhuma nova atividade não autorizada em nossa rede desde 27 de abril, e continuamos a não ver sinais de movimento lateral fora de nosso ambiente. Contratamos especialistas externos para apoiar nosso processo de investigação e remediação. Esperamos concluir a investigação nas próximas semanas.

Forneceremos atualizações nesta página conforme necessário.

1. O que aconteceu?

Em 26 de abril de 2025, a Hitachi Vantara sofreu um incidente de ransomware que resultou em uma interrupção em nossos sistemas, bem como na Hitachi Vantara Manufacturing.

2. Quando vocês ficaram sabendo sobre este incidente?

Identificamos atividade suspeita em 26 de abril de 2025.

3. O incidente está contido?

O incidente está totalmente contido. Não houve atividade detectada de agentes de ameaça desde 27 de abril, verificada por meio de monitoramento contínuo aprimorado por nossas equipes internas. Continuamos implementando medidas para garantir a contenção e fortalecer nossa postura de segurança para prevenir incidentes futuros.

Além disso, não temos evidências de que o agente de ameaça tenha se movido lateralmente do nosso ambiente para quaisquer sistemas externos.

4. O que a Hitachi Vantara fez em resposta?

Assim que detectamos atividade suspeita, imediatamente lançamos nossos protocolos de resposta a incidentes e envolvemos especialistas externos em assuntos específicos para apoiar nosso processo de investigação e remediação. Eles permaneceram offline até que validamos que era seguro restaurá-los por meio de uma abordagem muito metódica liderada por especialistas em resposta cibernética. Além disso, restringimos o tráfego de entrada e saída para nosso principal centro de dados.

Continuamos implementando medidas para garantir a contenção e fortalecer nossa postura de segurança para prevenir incidentes futuros. 

5. Quais plataformas/produtos/serviços específicos são impactados por este incidente?

Temos a satisfação de informar que os serviços estão voltando online progressivamente e em conformidade com protocolos rigorosos de validação de segurança. Todos os sistemas restaurados passaram por uma varredura completa usando as ferramentas Cortex XDR e Endpoint Detection and Response (EDR), atualizadas com os mais recentes Indicadores de Comprometimento (IoCs).

O acesso ao Suporte Connect foi restaurado em 12 de maio de 2025, e os clientes podem retomar o envio de casos de suporte através do portal. As capacidades de monitoramento e alerta do Hitachi Remote Ops (HRO) foram restauradas em 21 de maio de 2025, para todos os produtos Hitachi Vantara e produtos de terceiros que a Hitachi Vantara suporta.

6. Quando receberei informações adicionais sobre isso?

Agradecemos sua paciência e compreensão contínuas enquanto nossa investigação e análise de dados progridem. Compartilharemos nossa próxima atualização assim que tivermos informações pertinentes relacionadas à investigação e à restauração.

8. Os canais de suporte normais estão disponíveis?

O acesso ao Suporte Connect foi restaurado em 12 de maio de 2025, e os clientes podem retomar o envio de casos de suporte pelo portal. Os recursos de monitoramento e alerta do Hitachi Remote Ops (HRO) para produtos de bloco, objeto, arquivo, servidor e rede da Hitachi foram restaurados em 6 de maio de 2025.

9. E em relação aos parceiros?

Os parceiros podem abrir um caso de suporte através do portal como de costume.