La société américaine de technologie énergétique Itron a confirmé avoir été victime d’une cyberattaque à la mi-avril et que des pirates informatiques avaient eu accès à certains de ses systèmes.
Dans un dossier légalement requis auprès de la Securities and Exchange Commission des États-Unis vendredi soir, Itron a déclaré avoir été « informé » de la présence d’un intrus dans ses systèmes. La société n’a pas précisé qui l’avait notifiée, mais a ajouté qu’elle avait par la suite expulsé les pirates informatiques et qu’elle n’avait constaté aucun signe d’intrusion supplémentaire dans ses systèmes internes.
Itron n’a pas précisé le type de cyberattaque qu’elle a subie, par exemple si un ransomware a été déployé ou si l’entreprise a été contactée directement par les pirates. On ne sait pas non plus exactement quel impact, le cas échéant, la cyberattaque aura sur les systèmes de l’entreprise.
La société a déclaré qu’elle n’avait pas identifié d’activité non autorisée dans la « partie de ses systèmes hébergée par le client », ce qui suggère que la violation pourrait être limitée à son réseau informatique.
Itron a déclaré avoir également informé les forces de l’ordre de la violation.
La société basée à Liberty Lake, dans l’État de Washington, fournit une technologie permettant de gérer la consommation d’énergie des réseaux énergétiques, notamment l’approvisionnement en eau, en gaz et en électricité. La société fournit des compteurs de services publics connectés à Internet à plus de 110 millions de foyers et d’entreprises, selon son site Internet. Itron compte des milliers de clients, notamment des villes et des municipalités, ainsi que des opérations dans plus de 100 pays, indique son site Internet.
Itron a déclaré avoir activé ses plans d’urgence et ses sauvegardes de données, et que ses opérations « se sont poursuivies dans tous les aspects importants », mais a averti qu’elle pourrait devoir effectuer des dépôts légaux et des notifications réglementaires ultérieures. Cela suggère que l’entreprise a peut-être subi une violation de données, ce qui pourrait déclencher d’autres notifications légales en vertu des lois nationales sur la notification des violations de données.
On ne sait pas clairement qui, chez Itron, est responsable de la cybersécurité. Un porte-parole d’Itron n’a pas immédiatement répondu à la demande de commentaires de TechCrunch.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
