電力・ガス産業向けグローバル技術企業のItronは、サイバーセキュリティ侵害を被ったことを開示しました。
4月24日に米国証券取引委員会(SEC)に提出された8-K様式で、米国の同社はそのITシステムが権限のない第三者によって侵害されたことを明らかにしました。
活動を発見した際、エネルギーおよび水資源管理向けの製品とサービスを提供するItronは、すぐにサイバーセキュリティ対応計画を発動しました。同社はまた、外部アドバイザーのサポートを得て、侵害を評価、緩和、修復、および封じ込めるための包括的な調査を開始しました。
対応の一環として、同社は法執行機関にも積極的に通知しました。
Itronは、その後、システムから権限のない活動を完全に修復および削除するための措置を講じたこと、および企業システム内でその後の権限のないアクセスは観察されていないことを確認しました。
同社はまた、システムの顧客がホストする部分では権限のない活動は検出されず、事業は重大な点でまったく影響を受けなかったと述べました。これは、日常の事業活動がインシデントの結果として大きく中断されなかったことを意味します。
Itronは、インシデントに関連して発生した直接費用の相当な部分が保険会社から返金されることを期待していると述べ、これが侵害による全体的な財務的影響を制限するのに役立つとしました。
同社はさらに、インシデントの結果として必要とされる可能性のある法的提出書類および規制上の通知を現在評価中であり、その審査および結果に基づいて適切な措置を講じる意向であると付け加えました。
最後に、Itronは、この段階では、インシデントが企業に重大な影響を与えたまたは与える合理的な可能性があると考えていないと主張しました。
画像クレジット: Itron / Mayy Contributor / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/utilities-tech-supplier-itron/
