Hitachi Vantara, subsidiaria del gigante japonés Hitachi, confirmó que fue víctima de un grave ataque de ransomware ejecutado por la operación Akira, obligándola a desconectar varios servidores para contener la amenaza. La compañía, reconocida a nivel mundial por ofrecer servicios de almacenamiento de datos, infraestructura de TI, gestión en la nube y recuperación ante desastres, actúa como proveedor de confianza para importantes clientes como BMW, Telefónica, T-Mobile y China Telecom.
En un comunicado dirigido a BleepingComputer, Hitachi Vantara detalló que tras detectar actividad sospechosa el pasado 26 de abril de 2025, activó de inmediato sus protocolos internos de respuesta a incidentes. Además, contrató a expertos externos en ciberseguridad para investigar la magnitud del ataque y trabajar en la restauración segura de los sistemas afectados.
«Al detectar actividad sospechosa, lanzamos de inmediato nuestros protocolos de respuesta a incidentes y contratamos a expertos en la materia de terceros para respaldar nuestro proceso de investigación y corrección», declaró la empresa. «Además, desconectamos nuestros servidores de forma proactiva para contener el incidente. Agradecemos a nuestros clientes y socios por su paciencia y flexibilidad durante este tiempo».
¿Qué impacto tuvo el ataque de ransomware a Hitachi Vantara?
Aunque Hitachi Vantara no mencionó públicamente el nombre del grupo responsable, investigaciones de BleepingComputer confirmaron que la operación Akira está detrás del ciberataque. Fuentes cercanas al caso revelaron que los atacantes no solo cifraron información crítica, sino que también exfiltraron archivos confidenciales de la red corporativa, dejando notas de rescate en los sistemas comprometidos.
Afortunadamente, los servicios en la nube de Hitachi Vantara no se vieron comprometidos directamente. Sin embargo, los sistemas internos, incluidos los de Hitachi Vantara Manufacturing, sufrieron interrupciones como medida de contención. De acuerdo con las declaraciones, los clientes con entornos autoalojados pudieron seguir accediendo a sus datos sin mayores inconvenientes.
Adicionalmente, otra fuente anónima confirmó a BleepingComputer que el incidente afectó a proyectos propiedad de entidades gubernamentales, aumentando la gravedad del ataque y poniendo en riesgo información altamente sensible.
Sitio web de Hitachi Vantara en mantenimiento (BleepingComputer)
Akira: Una amenaza creciente en el panorama global de ciberseguridad
El ransomware Akira hizo su primera aparición en marzo de 2023 y rápidamente se convirtió en una de las mayores amenazas a nivel mundial. Desde su surgimiento, ha comprometido a más de 300 organizaciones, sumando nombres de alto perfil a su lista de víctimas, como la Universidad de Stanford y Nissan en Australia y Oceanía.
Según datos publicados por el FBI, el grupo Akira recaudó alrededor de 42 millones de dólares en pagos de rescate hasta abril de 2024, tras atacar a más de 250 organizaciones en sectores diversos. Las demandas de rescate varían considerablemente, oscilando entre $200,000 dólares y varios millones de dólares, dependiendo del tamaño y perfil de la entidad comprometida.
La metodología de Akira implica no solo cifrar los datos, sino también filtrarlos y amenazar con su publicación en sitios de la web oscura, presionando aún más a las víctimas para que paguen.
Respuesta de Hitachi Vantara y próximos pasos
Actualmente, Hitachi Vantara trabaja en estrecha colaboración con expertos en ciberseguridad para restaurar de manera segura los sistemas afectados y minimizar el impacto sobre sus clientes y operaciones globales. La empresa también está fortaleciendo sus medidas de seguridad para prevenir futuros incidentes.
Aunque no se ha hecho público si Hitachi Vantara ha recibido demandas específicas de rescate ni si planea negociar con los atacantes, su enfoque inicial ha sido priorizar la contención y recuperación interna, además de mantener informados a sus socios y clientes clave.
Este incidente refuerza la importancia de que las organizaciones, especialmente aquellas que manejan infraestructuras críticas y datos sensibles, inviertan en estrategias de ciberseguridad proactiva, resiliencia operativa y planificación de respuesta ante incidentes.
La ciberseguridad como prioridad empresarial
El ataque de ransomware a Hitachi Vantara demuestra que incluso las organizaciones mejor preparadas no están exentas de sufrir violaciones graves de seguridad. A medida que grupos como Akira perfeccionan sus tácticas, es fundamental que empresas de todos los tamaños adopten un enfoque integral que incluya prevención, detección temprana, respuesta rápida y educación continua para sus equipos.
La resiliencia ante ciberataques no solo protege la continuidad operativa, sino también la confianza de clientes y socios estratégicos, que es un activo invaluable en el competitivo mercado actual.
Fuente: Bleeping Computer
