Het Amerikaanse nutsbedrijf Itron, Inc. heeft bekendgemaakt dat een onbevoegde derde partij toegang heeft gekregen tot een deel van haar interne IT-systemen tijdens een cyberaanval. Het bedrijf activeerde direct haar cybersecurity responsplan na het ontdekken van de activiteit in april 2026, informeerde de opsporingsdiensten en schakelde externe adviseurs in om het incident te onderzoeken en in te dammen.

Volgens een 8-K melding bij de Amerikaanse Securities and Exchange Commission (SEC) werd Itron op 13 april 2026 op de hoogte gesteld van de ongeautoriseerde toegang. Het bedrijf startte een onderzoek met ondersteuning van externe experts om de omvang van de inbreuk te beoordelen, de gevolgen te beperken en verdere ongeautoriseerde activiteiten te voorkomen. Inmiddels is de toegang geblokkeerd en zijn er geen vervolgactiviteiten waargenomen.

Itron, gevestigd in Washington, levert technologieproducten en -diensten voor het beheer van energie- en waterbronnen. Het bedrijf, genoteerd aan de NASDAQ, had in 2025 een omzet van 2,4 miljard dollar en bedient ongeveer 7.700 klanten in 100 landen. Het beheert 112 miljoen endpoints en is nauw verbonden met kritieke infrastructuren zoals elektriciteitsnetten, waterdistributie en gasnetwerken.

Het bedrijf meldt dat de bedrijfsvoering geen materiële verstoringen heeft ondervonden en verwacht op dit moment geen verdere impact. Ook wordt een groot deel van de kosten die samenhangen met het incident door verzekeringen gedekt. De ongeautoriseerde toegang heeft geen gevolgen gehad voor klanten. De lopende onderzoek naar de volledige omvang en impact van het incident is nog niet afgerond. Tot op heden heeft geen ransomwaregroep de aanval opgeëist.