Der in den USA ansässige Anbieter von Versorgungstechnologien Itron hat eine Cybersicherheitsverletzung bestätigt, nachdem unbefugter Zugriff auf Teile seines internen Netzwerks entdeckt wurde, was Bedenken hinsichtlich potenzieller Risiken für weltweit genutzte kritische Infrastruktursysteme aufwirft.
Das Unternehmen gab bekannt, dass der Einbruch am 13. April identifiziert wurde, was die sofortige Aktivierung seines Einsatzplans zur Einsatzbereitschaft veranlasste. Itron erklärte, es habe Maßnahmen ergriffen, um die unautorisierte Aktivität einzudämmen und zu entfernen, während eine interne Untersuchung mit Unterstützung externer Cybersicherheitsexperten eingeleitet wurde.
Itron, das Technologien für Strom-, Gas- und Wassermanagementsysteme entwickelt, betreut Tausende von Versorgungsunternehmen in mehr als 100 Ländern. Seine Produkte sind in kritische Infrastrukturen integriert, einschließlich intelligenter Zähler und Smart-City-Netze, was jeden Sicherheitsvorfall besonders sensibel macht.
Laut Unternehmensoffenlegungen war der Datenverstoß auf bestimmte interne IT-Systeme beschränkt. Itron teilte mit, dass nach den Eindämmungsmaßnahmen keine weiteren unautorisierten Aktivitäten festgestellt wurden und keine Kompromittierungen festgestellt wurden, die kundengehostete Umgebungen betreffen.
Das Unternehmen betonte, dass der Betrieb während des gesamten Vorfalls ohne Unterbrechungen weiterlief und dass es keine Hinweise auf eine wesentliche Auswirkung auf die Geschäftsleistung gebe. Itron erwartet außerdem, dass ein erheblicher Teil der vorfallbezogenen Kosten durch seine Cybersicherheitsversicherungen abgedeckt wird.
Derzeit ist unklar, wie die Angreifer Zugang erhielten oder ob sensible Unternehmens- oder Betriebsdaten exfiltriert wurden. Keine Ransomware-Gruppe oder Bedrohungsakteurin hat öffentlich die Verantwortung für den Einbruch übernommen, was die Unsicherheit über Art und Absicht des Angriffs erhöht.
Itron hat die Strafverfolgungsbehörden informiert und prüft weiterhin, ob im Verlauf der Untersuchung regulatorische Offenlegungen oder Kundenbenachrichtigungen erforderlich sein werden.
Der Vorfall verdeutlicht die anhaltenden Herausforderungen der Cybersicherheit, mit denen Unternehmen in kritischen Infrastruktursektoren konfrontiert sind. Organisationen, die Energie- und Wassersysteme verwalten, werden aufgrund ihrer strategischen Bedeutung zunehmend ins Visier genommen, selbst wenn Angriffe auf Unternehmensnetzwerke und nicht auf Betriebsumgebungen beschränkt sind.