网络安全事件更新

2025 年 4 月 26 日，Hitachi Vantara 遭遇勒索软件攻击，导致部分系统中断。目前，该事件已完全得到控制。值得一提的是，自 4 月 27 日以来，我们的网络中未检测到任何新的未经授权的活动，并且我们持续未发现任何在环境之外横向移动的迹象。我们已聘请第三方主题专家来支持我们的调查和补救流程。我们预计将在未来几周内完成调查。

我们将在此网页上提供适当的更新。

1. 发生了什么事？

2025 年 4 月 26 日，Hitachi Vantara 遭遇勒索软件事件，导致我们的系统以及 Hitachi Vantara Manufacturing 系统中断。

2. 您何时得知此事？

我们在 2025 年 4 月 26 日发现了可疑活动。

3. 事件是否得到控制？

此次事件已完全得到控制。自 4 月 27 日以来，我们内部团队持续加强监控，已确认未发现任何威胁行为者活动。我们将继续采取措施，确保事件得到有效控制，并加强安全态势，防止未来再次发生此类事件。

此外，我们没有证据表明威胁行为者从我们的环境横向移动到任何外部系统。

4. Hitachi Vantara 对此采取了什么措施？

一旦检测到可疑活动，我们立即启动事件响应协议，并聘请第三方主题专家来支持我们的调查和补救流程。这些服务器一直处于离线状态，直到我们通过由网络响应专家领导的、系统完善的方法确认可以安全恢复。此外，我们还限制了主数据中心的入站和出站流量。

我们将继续采取措施确保控制并加强我们的安全态势，以防止未来发生此类事件。

5. 此次事件影响了哪些具体平台/产品/服务？

我们欣喜地报告，各项服务正在逐步恢复上线，并严格遵循安全验证协议。所有恢复的系统均已使用 Cortex XDR 和端点检测与响应 (EDR) 工具进行全面扫描，并更新了最新的入侵指标 (IoC)。

Support Connect 访问权限已于 2025 年 5 月 12 日恢复，客户可以通过该门户重新提交支持案例。Hitachi Remote Ops (HRO) 监控和警报功能已于 2025 年 5 月 21 日恢复，适用于所有 Hitachi Vantara 产品以及 Hitachi Vantara 支持的第三方产品。

6. 我什么时候能收到有关此事的更多信息？

感谢您在我们调查和数据分析过程中的耐心和理解。一旦掌握了与调查和修复相关的信息，我们将分享后续更新。

8. 是否有正常的支持渠道？

Support Connect 访问权限已于 2025 年 5 月 12 日恢复，客户可以通过该门户重新提交支持案例。Hitachi Remote Ops (HRO) 针对日立数据块、对象、文件、服务器和网络产品的监控和警报功能已于 2025 年 5 月 6 日恢复。

9.合作伙伴该怎么样？

合作伙伴可照常通过门户网站开设支持案例。