網路安全事件更新

就在 2025 年 4 月 26 日當天，Hitachi Vantara 遭遇到勒索軟體攻擊，導致部分系統中斷。目前此事件已完全受到控制。值得一提的是，自 4 月 27 日以來，除環境以外，官方網路中還未偵測到任何未經授權的新活動，我方遲遲未發現有任何橫向移動跡象。我們已聘請第三方主題專家，負責支援公司調查和補救流程。預計我們將在未來幾週內完成調查。

我們將在此網頁上提供即時更新內容。

1. 發生什麼事？

就在 2025 年 4 月 26 日當天，Hitachi Vantara 遭遇到勒索軟體攻擊事件，導致官方系統及 Hitachi Vantara 製造業系統中斷。

2. 您何時得知此事？

我們在 2025 年 4 月 26 日當天發現有可疑活動。

3. 是否已含此事件？

已包含此事件。自 4 月 27 日以來，公司內部團隊已持續加強監控，已確認還未發現威脅行動者有從事任何活動。我們將繼續採取措施，確保事件獲得有效控制，同時加強安全態勢，以防未來再次發生類似的事件。

此外，我們還沒有掌握證據顯示威脅行動者會從公司環境，橫向移動到任何外部系統。

4. Hitachi Vantara 對此會採取哪些因應措施？

一旦偵測到可疑活動，我們會立即啟動事件回應通訊協定，同時聘請第三方主題專家，支援公司的調查和補救流程。這類伺服器一直處於離線狀態，直到公司可以透過由網路回應專家領導的、改善系統的方法，確認可以安全地復原資料為止。此外，我們也會限制主資料中心的入站和出站流量。

我們將繼續採取措施，確保能控制並加強官方安全態勢，以防未來出現類似事件。

5. 此事件會影響到哪些具體平台/產品/服務？

我們很高興地跟大家報告，將逐步推出各項線上服務，嚴格遵守安全驗證通訊協定。所有復原的系統皆使用到 Cortex XDR 和端點偵測與回應 (EDR) 工具，會進行全面掃描，更新最新的入侵指標 (IoC)。

已於 2025 年 5 月 12 日正式復原 Support Connect 的存取權限，客戶可透過該入口網站，重新提交支援案例。也已於 2025 年 5 月 21 日正式復原 Hitachi Remote Ops (HRO) 監控和警報功能，適用於所有 Hitachi Vantara 產品，還有 Hitachi Vantara 支援的第三方產品。

6. 我何時才能收到更多此事的相關資訊？

感謝您在公司的調查和資料分析過程中耐心等候，感謝您的諒解。一旦掌握公司調查和復原等相關資訊，我們將在共用後，持續更新資料。

8. 是否有提供正常的支援管道？

已於 2025 年 5 月 12 日正式復原 Support Connect 存取權限，客戶可透過該入口網站，重新提交支援案例。已於 2025 年 5 月 6 日正式復原 Hitachi Remote Ops (HRO) 針對Hitachi 資料區塊、物件、檔案、伺服器和網路產品等監控、警報功能。

9.那麼合作夥伴又如何？

合作夥伴可以照常透過入口網站，開啟支援案例。