Perusahaan teknologi utilitas Itron, Inc. telah mengungkapkan bahwa pihak ketiga yang tidak berwenang mengakses beberapa sistem internalnya selama serangan siber.
Perusahaan menyatakan bahwa mereka mengaktifkan rencana respons keamanan siber ketika mendeteksi aktivitas tersebut bulan lalu, memberi tahu otoritas penegak hukum, dan melibatkan penasihat eksternal untuk mendukung penyelidikan dan pengendalian insiden.
“Pada 13 April 2026, Itron, Inc. diberitahu bahwa pihak ketiga yang tidak berwenang telah memperoleh akses ke sistem tertentu,” kata perusahaan mengatakan dalam pengajuan 8-K ke Komisi Sekuritas dan Bursa AS (SEC).
“Perusahaan mengaktifkan rencana respons keamanan siber dan meluncurkan penyelidikan dengan dukungan penasihat eksternal untuk menilai, memitigasi, memulihkan, dan membendung aktivitas tidak sah.”
Aktivitas tidak sah kini telah diblokir, dan perusahaan menyatakan tidak ada aktivitas lanjutan.
Itron adalah perusahaan publik yang berbasis di Washington yang menyediakan produk dan layanan teknologi utilitas untuk pengelolaan sumber daya energi dan air.
Perusahaan ini terdaftar di NASDAQ, mempekerjakan sekitar 5.600 orang, dan pada tahun 2025 melaporkan pendapatan sebesar $2,4 miliar. Ini berfungsi 7.700 pelanggan di 100 negara dan mengelola 112 juta titik akhir.
Bisnis Itron terjalin dengan infrastruktur penting seperti jaringan listrik, distribusi air, dan jaringan gas.
Namun, perusahaan mencatat bahwa dalam kasus ini, operasional bisnis tidak mencatat adanya gangguan material, dan saat ini perusahaan tidak memperkirakan adanya dampak lanjutan. Selain itu, mereka mengharapkan sebagian besar biaya terkait insiden ditanggung oleh asuransi.
Itron juga mencatat bahwa aktivitas tidak sah tidak meluas ke pelanggan. Namun, penting untuk dicatat bahwa penyelidikan mengenai cakupan dan dampak insiden tersebut masih berlangsung.
Tidak ada kelompok ransomware yang mengklaim serangan terhadap Itron. BleepingComputer menghubungi Itron dengan permintaan untuk rincian lebih lanjut tentang serangan tersebut dan akan memperbarui postingan ini setelah kami mendengarnya.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
