Hitachi Vantara ถูกโจมตีด้วย Akira Ransomware
Hitachi Vantara บริษัทในเครือของ Hitachi เผชิญกับการโจมตีทางไซเบอร์โดยกลุ่มแรนซัมแวร์ Akira ส่งผลให้บริษัทต้องปิดเซิร์ฟเวอร์บางส่วนเพื่อควบคุมสถานการณ์ พร้อมเร่งสอบสวนและกู้คืนระบบโดยผู้เชี่ยวชาญด้านความปลอดภัยภายนอก
แม้บริการคลาวด์จะไม่ได้รับผลกระทบ แต่ระบบภายในและฝ่ายสนับสนุนลูกค้าถูกระงับชั่วคราว การโจมตีครั้งนี้ยังมาพร้อมกับการขโมยข้อมูลสำคัญและทิ้งข้อความเรียกค่าไถ่ไว้ภายในเครือข่าย Hitachi Vantara ยืนยันว่ากำลังเร่งฟื้นฟูระบบอย่างปลอดภัย พร้อมขอบคุณลูกค้าและพันธมิตรที่ให้ความไว้วางใจและความอดทนในช่วงที่เกิดเหตุการณ์
คำแนะนำ
- ควรสำรองข้อมูลอย่างสม่ำเสมอแยกเก็บข้อมูลสำคัญไว้ในระบบที่ไม่เชื่อมต่อกับเครือข่าย (Offline/Cloud Immutable Backup)
- ควรอัปเดตระบบและซอฟต์แวร์ทันทีปิดช่องโหว่ที่แฮกเกอร์ใช้เจาะระบบด้วยการ Patch อย่างสม่ำเสมอ
- ควรจำกัดสิทธิ์การเข้าถึงระบบใช้หลัก Least Privilege และเปิดใช้ MFA
- ควรให้ความรู้และฝึกซ้อมพนักงานอบรมเรื่อง Phishing, ไฟล์แนบอันตราย และจัดการฝึกซ้อมภัยคุกคาม
ควรติดตั้งระบบตรวจจับและตอบสนองภัยคุกคามใช้ EDR, Firewall และระบบแจ้งเตือนพฤติกรรมผิดปกติในเครือข่าย