アメリカのエネルギー関連技術の大手企業「アイトロン」は、4月中旬にサイバー攻撃を受け、社内システムの一部に不正アクセスされたと発表しました。
同社がアメリカ証券取引委員会(SEC)に提出した報告書によりますと、システムへの侵入について何者かから通知を受けたということです。通知の主については明らかにしていませんが、その後、ハッカーをシステムから排除しており、社内システムへのさらなる侵入の形跡は確認されていないとしています。
ランサムウェア(身代金要求型ウイルス)が使用されたかなど、サイバー攻撃の具体的な手口は公表されていません。また、現時点でシステムへの影響は明らかになっていません。
一方、顧客向けのシステムでは不正な活動は確認されていないとしており、被害は同社の社内ITネットワークに限定されている可能性が高いということです。同社はすでに捜査機関に被害を報告したとしています。
アメリカ・ワシントン州に本社を置くアイトロンは、水道、ガス、電力などのエネルギー供給網を管理する技術を提供しています。同社の発表によりますと、通信機能を持つスマートメーターを1億1000万以上の家庭や企業に提供しており、世界100か国以上で事業を展開する重要インフラの主要企業です。
同社は、緊急時の事業継続計画やデータのバックアップを稼働させており、主要な業務は継続しているとしています。しかし、今後の調査次第では、情報漏えいに関する各州の法律に基づき、さらなる法的手続きや規制当局への報告が必要になる可能性があるとしています。
なお、同社のサイバーセキュリティ体制や詳細な事実関係について、現時点では同社からの詳しい回答は得られていないということです。