Hitachi Vantara, la divisione tecnologica di Hitachi specializzata in soluzioni di storage e gestione dati, è stata colpita da un grave attacco ransomware che ha costretto l’azienda a mettere offline il proprio datacenter principale. Il blackout dei sistemi dura ormai da cinque giorni e l’azienda è impegnata in un’intensa operazione di contenimento, indagine e ripristino con l’ausilio di esperti terzi di cybersicurezza.

Secondo quanto dichiarato ufficialmente dall’azienda, l’attacco è avvenuto il 26 aprile 2025 e ha causato un’interruzione di alcuni sistemi, inclusi quelli legati alle attività di produzione. L’azienda ha spento tempestivamente i server per contenere la diffusione del malware e ha attivato una procedura di risposta che coinvolge consulenti esterni specializzati in incidenti di questo tipo. Nel frattempo, è stata limitata ogni comunicazione in entrata e uscita dal datacenter principale e diversi servizi (tra cui Hitachi Remote Ops e Support Connect) risultano inaccessibili.

L’azienda ha precisato che i sistemi offline resteranno tali finché non sarà verificata la piena sicurezza del ripristino. Al momento, non è ancora chiaro quali informazioni siano state compromesse, ma i clienti saranno informati non appena l’analisi sarà conclusa.

Secondo un report di Bleeping Computer, a colpire Hitachi Vantara sarebbe stato il gruppo criminale Akira, una delle organizzazioni ransomware più attive nel 2025 insieme a LockBit, RansomHub, Fog e PLAY. Akira è nota per le sue tecniche di phishing mirato, con cui riesce a penetrare nei sistemi aziendali, esfiltrare dati e cifrarli per poi chiedere un riscatto. Il gruppo si è fatto notare per la sua abilità nel colpire infrastrutture critiche e per la difficoltà delle aziende nel recuperare rapidamente l’operatività.

hitachi ransomware

La portata dell’attacco sorprende ancora di più se si considera che Hitachi Vantara è nota per offrire garanzie assolute di disponibilità dei dati. Il suo sistema di storage VSP One, ad esempio, promette una disponibilità del 100% e un recupero dei dati quasi istantaneo tramite snapshot immutabili. L’azienda ha precisato che non ci sono al momento evidenze che i sistemi VSP One siano stati compromessi, aggiungendo che i clienti che ospitano i dati localmente (self-hosted) possono continuare ad accedervi regolarmente.

Tuttavia, l’attacco ha messo in discussione la percezione pubblica della sicurezza complessiva delle soluzioni Hitachi e resta da chiarire se i sistemi di difesa siano stati aggirati o se i dati colpiti risiedessero su infrastrutture esterne al core storage VSP One.

L’azienda ha preferito non fornire indicazioni premature su come prevenire attacchi simili, evidenziando la complessità di queste operazioni e la necessità di concludere prima un’analisi approfondita. Tuttavia, ha confermato che, per quanto possibile, sta continuando a supportare i clienti; le richieste di assistenza possono essere infatti inviate via email o telefono, anche se i sistemi automatici sono temporaneamente fuori uso.

Resta il fatto che, nonostante Hitachi Vantara stia reagendo con serietà e trasparenza, il danno d’immagine per un’azienda che ha sempre fatto della resilienza informatica un elemento distintivo sia inevitabile. La speranza è che, grazie alle tecnologie proprietarie e alla prontezza nella risposta, Hitachi possa presto ripristinare i propri sistemi e ricostruire la fiducia dell’ecosistema.