ABD merkezli enerji teknolojisi sağlayıcısı Itron, iç ağının bazı bölümlerine yetkisiz erişim tespit ettikten sonra bir siber güvenlik ihlali doğruladı ve dünya çapında kullanılan kritik altyapı sistemlerine yönelik potansiyel riskler konusunda endişeleri artırdı.
Şirket, izinsiz saldırının 13 Nisan’da tespit edildiğini açıkladı ve bu da olay müdahale planının derhal aktif hale getirilmesini sağladı. Itron, yetkisiz faaliyetleri kontrol altına almak ve kaldırmak için adımlar attığını belirtirken, dış siber güvenlik uzmanlarının desteklediği iç soruşturma başlattı.
Elektrik, gaz ve su yönetim sistemlerinde kullanılan teknolojileri geliştiren Itron, 100’den fazla ülkede binlerce kamu hizmeti sağlayıcısına hizmet vermektedir. Ürünleri, akıllı sayaçlar ve akıllı şehir ağları dahil olmak üzere kritik altyapıya gömülü olup, herhangi bir güvenlik olayını özellikle hassas hale getiriyor.
Şirketin açıklamalarına göre, ihlal belirli dahili BT sistemleriyle sınırlıydı. Itron, muhafaza çabalarından sonra daha fazla yetkisiz faaliyet gözlemlemediğini ve müşteri tarafından barındırılan ortamları etkileyen herhangi bir tehlikenin tespit edilmediğini belirtti.
Şirket, olay boyunca operasyonların kesintisiz devam ettiğini ve iş performansı üzerinde maddi bir etki olduğuna dair hiçbir işaret olmadığını vurguladı. Itron ayrıca olayla ilgili maliyetlerin önemli bir kısmının siber güvenlik sigorta poliçeleriyle karşılanacağını bekliyor.
Şu aşamada, saldırganların nasıl erişim sağladığı veya hassas kurumsal veya operasyonel verilerin sızdırılıb alınmadığı belirsizliğini koruyor. Hiçbir fidye yazılımı grubu veya tehdit aktörünün bu müdahalenin sorumluluğunu kamuoyuna üstlenmedi, bu da saldırının niteliği ve niyeti konusunda belirsizliği artırdı.
Itron, kolluk kuvvetlerine bildirimde bulundu ve soruşturma ilerledikçe düzenleyici açıklamaların veya müşteri bildirimlerinin gerekip gerekmeyeceğini değerlendirmeye devam ediyor.
Bu olay, kritik altyapı sektörlerinde faaliyet gösteren şirketlerin karşılaştığı devam eden siber güvenlik sorunlarını vurguluyor. Enerji ve su sistemlerini yöneten organizasyonlar, saldırılar operasyonel ortamlar yerine kurumsal ağlarla sınırlı olsa bile, stratejik önemleri nedeniyle giderek daha fazla hedef alınmaktadır.