ユーティリティ技術企業のItron, Inc.は、サイバー攻撃中に無許可の第三者が内部システムの一部にアクセスしたことを開示しました。
同社は、先月の活動検出時にサイバーセキュリティ対応計画を発動し、法執行機関に通知し、調査とインシデント封じ込めを支援するため外部顧問を雇用したと述べています。
「2026年4月13日、Itron, Inc.は無許可の第三者が特定のシステムにアクセスしたことを通知されました」と同社は米国証券取引委員会(SEC)への8-K届出で述べています。
「同社はサイバーセキュリティ対応計画を発動し、外部顧問の支援を受けて、無許可の活動を評価、軽減、是正、および封じ込めるための調査を開始しました。」
無許可の活動は現在ブロックされており、同社は後続の活動は観察されていないと述べています。
Itronはワシントン州を拠点とする公開企業で、エネルギーおよび水資源管理のためのユーティリティ技術製品およびサービスを提供しています。
同社はNASDAQに上場しており、約5,600人を雇用しており、2025年の売上は24億ドルでした。100ヶ国の7,700顧客にサービスを提供し1億1,200万のエンドポイントを管理しています。
Itronの事業は、電力網、水道配給、ガスネットワークなどの重要なインフラと相互に関連しています。
ただし、同社は今回の場合、業務運営に著しい支障は記録されておらず、その後の影響を期待していないと述べています。また、インシデント関連費用の大部分は保険でカバーされることを期待しています。
Itronはまた、無許可の活動は顧客に及ばなかったとも述べています。ただし、インシデントの範囲と影響に関する調査は現在も進行中であることに注意することが重要です。
どのランサムウェアグループもItronへの攻撃の責任を主張していません。BleepingComputerはItronに攻撃の詳細情報についての要求で連絡し、返信があれば投稿を更新します。
Mythosが発見した99%はまだパッチが当たっていません。
AIは4つのゼロデイを1つのエクスプロイトにチェーン化し、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日・14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが保持されることを証明し、修復ループを閉じるかをご覧ください。
