Itron, das Versorgungsunternehmen und Kommunen weltweit beliefert, hat einen Sicherheitsvorfall öffentlich gemacht. Nach eigenen Angaben bedient das US-Unternehmen mehr als 8.000 Kunden in 100 Ländern und unterstützt sie bei der Verwaltung von Energie, Wasser und anderen Diensten.
Den unbefugten Zugriff auf einige seiner Systeme entdeckte Itron am 13. April. In einer Mitteilung an die US-Börsenaufsicht SEC betonte das Unternehmen, der Betrieb sei in allen wesentlichen Belangen weitergelaufen.
Itron erklärte, man habe Maßnahmen ergriffen, um die unbefugte Aktivität zu beheben und zu entfernen. Anschließend seien keine weiteren derartigen Vorgänge in den Unternehmenssystemen beobachtet worden. Auch im kundengehosteten Teil der Systeme habe es keine Anzeichen für unbefugte Aktivitäten gegeben.
Ungeklärt ist nach Darstellung des Unternehmens weiterhin, welches Motiv die Angreifer verfolgten und ob möglicherweise Kunden- oder andere sensible Daten betroffen sind. Eine bekannte Ransomware- oder Erpressergruppe hat sich bislang nicht zu dem Angriff bekannt.
Einen erheblichen Teil der Kosten für die Aufarbeitung des Vorfalls erwartet Itron durch eine Versicherung gedeckt. Eine wesentliche Auswirkung des Angriffs auf das Unternehmen rechnet man nicht.
Itron prüft nach eigenen Angaben zudem, welche rechtlichen Eingaben und behördlichen Meldungen aufgrund des Vorfalls erforderlich sein könnten, und will auf Grundlage seiner Bewertung und Erkenntnisse entsprechende Schritte einleiten.