Itron Siber Saldırıya Uğradı, Kritik Altyapısı Tehdit Altında

Amerikan enerji teknolojisi şirketi Itron, Nisan ortasında bir siber saldırıya uğradığını ve bilgisayar sistemlerine erişim sağlandığını doğruladı.

ABD Menkul Kıymetler ve Borsa Komisyonu’na (SEC) yaptığı yasal zorunlu bildirimde, Itron, sistemlerinde bir saldırganın olduğunu “bildirildiğini” açıkladı. Şirket, kendisine bu bildirimi yapanın kim olduğunu belirtmedi, ancak hackerları sistemlerinden uzaklaştırdıklarını ve iç sistemlerinde daha fazla ihlâl belirtisi görmediklerini ekledi.

Itron, karşılaştığı siber saldırının türünü açıklamadı; örneğin fidye yazılımı kullanılıp kullanılmadığı veya hackerların doğrudan şirketle iletişime geçip geçmediği belirtilmedi. Ayrıca, siber saldırının şirket sistemlerinde herhangi bir etki yaratıp yaratmadığı da hemen netlik kazanmadı.

Şirket, “musteri barındırma kısmında” yetkisiz bir etkinlik tespit etmediklerini açıkladı ve bu durum, ihlalin IT ağlarıyla sınırlı olduğunu ima ediyor.

Itron, ihlalle ilgili olarak yetkililere de bilgi verdi.

Washington eyaletinin Liberty Lake kentinde yer alan şirket, enerji şebekelerinin enerji tüketimini yönetmeye yönelik teknolojiler sunuyor; su, gaz ve elektrik sağlama dahil. Şirket, internet bağlantılı enerji sayaçlarıyla 110 milyondan fazla ev ve işletmeye hizmet vermekte, resmi web sitesine göre. Itron, şehirler ve belediyeler de dahil olmak üzere binlerce müşteriye ve 100’den fazla ülkede operasyonlara sahiptir.

Itron, acil durum planlarını ve veri yedeklerini devreye aldığını ve operasyonlarının “tüm önemli yönleriyle devam ettiğini” belirtti; ancak ileride yasal bildirimler ve düzenleyici bildirimler yapması gerektiği konusunda uyardı. Bu durum, şirketin bir veri ihlali yaşadığı ve eyalet veri ihlali bildirim yasaları altında daha fazla yasal bildirim gerektirebileceği anlamına geliyor.

Itron’da siber güvenlikten kimin sorumlu olduğu netlik kazanmış değil. Itron yetkilisi, TechCrunch’ın yorum talebine hemen yanıt vermedi.