Il fornitore statunitense di tecnologia utility Itron ha confermato una violazione della cybersecurity dopo aver rilevato accessi non autorizzati a parti della sua rete interna, sollevando preoccupazioni per i potenziali rischi per i sistemi infrastrutturali critici utilizzati a livello mondiale.
L’azienda ha rivelato che l’intrusione è stata identificata il 13 aprile, il che ha portato all’attivazione immediata del piano di risposta agli incidenti. Itron ha dichiarato di aver adottato misure per contenere e rimuovere l’attività non autorizzata, avviando al contempo un’indagine interna supportata da esperti esterni di cybersecurity.
Itron, che sviluppa tecnologie utilizzate nei sistemi di gestione di elettricità, gas e acqua, serve migliaia di fornitori di servizi pubblici in oltre 100 paesi. I suoi prodotti sono integrati in infrastrutture critiche, inclusi contatori intelligenti e reti urbane intelligenti, rendendo ogni incidente di sicurezza particolarmente sensibile.
Secondo le dichiarazioni aziendali, la violazione è stata limitata a alcuni sistemi IT interni. Itron ha dichiarato di non aver osservato ulteriori attività non autorizzate dopo gli sforzi di contenimento e di non aver rilevato alcuna compromessa che abbia influenzato gli ambienti ospitati dai clienti.
L’azienda ha sottolineato che le operazioni sono proseguite senza interruzioni durante tutto l’incidente e che non vi sono indicazioni di un impatto significativo sulle prestazioni aziendali. Itron prevede inoltre che una parte significativa dei costi legati agli incidenti sarà coperta dalle sue polizze di assicurazione per la cybersecurity.
Al momento, non è chiaro come gli aggressori abbiano ottenuto l’accesso o se siano stati esfiltrati dati aziendali o operativi sensibili. Nessun gruppo ransomware o attore minaccioso ha pubblicamente rivendicato la responsabilità dell’intrusione, aumentando l’incertezza sulla natura e l’intento dell’attacco.
Itron ha informato le forze dell’ordine e continua a valutare se saranno necessarie dichiarazioni normative o notifiche ai clienti man mano che l’indagine procede.
L’incidente mette in evidenza le sfide di cybersicurezza che affrontano le aziende che operano nei settori delle infrastrutture critiche. Le organizzazioni che gestiscono sistemi energetici e idrici sono sempre più prese di mira a causa della loro importanza strategica, anche quando gli attacchi sono confinati alle reti aziendali piuttosto che agli ambienti operativi.