Le fournisseur américain de technologies d’utilité Itron a confirmé une faille de cybersécurité après avoir détecté un accès non autorisé à certaines parties de son réseau interne, soulevant des inquiétudes quant aux risques potentiels pour les systèmes d’infrastructures critiques utilisés dans le monde entier.
La société a révélé que l’intrusion avait été identifiée le 13 avril, ce qui a entraîné l’activation immédiate de son plan d’intervention en cas d’incident. Itron a déclaré avoir pris des mesures pour contenir et supprimer cette activité non autorisée tout en lançant une enquête interne soutenue par des experts externes en cybersécurité.
Itron, qui développe des technologies utilisées dans les systèmes de gestion de l’électricité, du gaz et de l’eau, dessert des milliers de fournisseurs de services publics dans plus de 100 pays. Ses produits sont intégrés dans des infrastructures critiques, y compris les compteurs intelligents et les réseaux urbains intelligents, rendant tout incident de sécurité particulièrement sensible.
Selon les déclarations de l’entreprise, la faille s’est limitée à certains systèmes informatiques internes. Itron a indiqué n’avoir pas observé d’activité non autorisée supplémentaire après les efforts de confinement et n’avoir détecté aucune compromission affectant les environnements hébergés par les clients.
L’entreprise a souligné que les opérations se sont poursuivies sans interruption tout au long de l’incident et qu’il n’y avait aucune indication d’impact significatif sur la performance de l’entreprise. Itron prévoit également qu’une part importante des coûts liés aux incidents sera prise en charge par ses polices d’assurance cybersécurité.
À ce stade, il reste incertain comment les attaquants ont obtenu l’accès ni si des données sensibles d’entreprise ou opérationnelles ont été expurgées. Aucun groupe de ransomware ni acteur de menace n’a publiquement revendiqué la responsabilité de l’intrusion, ce qui renforce l’incertitude quant à la nature et à l’intention de l’attaque.
Itron a informé les forces de l’ordre et continue d’évaluer si des divulgations réglementaires ou des notifications aux clients seront nécessaires au fur et à mesure de l’avancement de l’enquête.
L’incident met en lumière les défis persistants de cybersécurité auxquels font face les entreprises opérant dans des secteurs d’infrastructures critiques. Les organisations gérant des systèmes énergétiques et d’eau sont de plus en plus ciblées en raison de leur importance stratégique, même lorsque les attaques se limitent aux réseaux d’entreprise plutôt qu’aux environnements opérationnels.