A gigante americana de tecnologia energética Itron confirmou ter sofrido um ciberataque em meados de abril, com invasores obtendo acesso a alguns de seus sistemas. Em comunicado à Comissão de Valores Mobiliários dos EUA na sexta-feira, a empresa afirmou ter sido notificada sobre a intrusão, expulsou os hackers e não identificou novas violações. Contudo, o alerta sobre possíveis notificações legais adicionais sugere que dados de clientes podem ter sido comprometidos.
Impacto e medidas tomadas: A Itron, que fornece medidores inteligentes para mais de 110 milhões de residências e empresas em mais de 100 países, afirmou que ativou planos de contingência e backups. Até o momento, não há sinais de atividade não autorizada em sistemas voltados para clientes, indicando que a violação pode estar restrita à rede interna. A empresa não especificou o tipo de ataque, como ransomware, e não informou se houve contato direto com os criminosos.
Contexto e riscos: A empresa atende milhares de concessionárias de energia, água e gás, o que torna qualquer vazamento de dados potencialmente crítico para infraestruturas essenciais. Embora as operações continuem normalmente, a Itron pode ser obrigada a notificar autoridades e clientes sob leis estaduais de violação de dados. A falta de informações sobre responsáveis pela segurança cibernética na companhia levanta questionamentos sobre práticas de proteção.
Conclusão: O incidente destaca a vulnerabilidade de empresas que gerenciam infraestruturas críticas. A transparência da Itron nas próximas semanas será crucial para avaliar a extensão real do ataque e as medidas para prevenir novas ocorrências, enquanto o setor de energia reforça a necessidade de investimentos em cibersegurança.
