SolarWinds 黑客入侵美國國家核安全局 (NNSA) 核機構
美國能源部本周證實,最近的SolarWinds供應鏈攻擊背后的威脅分子也侵入了美國國家核安全局(NNSA)機構的網絡。
“能源部正在與我們的聯邦和行業合作伙伴協作,應對與SolarWinds危害相關的網絡事件。調查正在進行中,對此事件的響應是實時發生的。在這一點上,調查發現該惡意軟件僅被隔離到商業網絡中,并未影響該部的國家安全職能,包括國家核安全局(NNSA)。當DOE識別出易受攻擊的軟件時,立即采取了行動以降低風險,并且所有被確定為易受此攻擊攻擊的軟件都與DOE網絡斷開了連接。” 美國能源部發言人Shaylyn Hynes說。
NNSA是美國能源部內的半自治機構,由國會于2000年成立。該機構負責通過軍事應用核科學來增強國家安全。NNSA維護并增強了美國核武器庫存的安全性和有效性;努力減少大規模毀滅性武器帶來的全球危險;為美國海軍提供安全有效的核動力;并應對美國和國外的核和放射緊急情況。
美國能源部和國家核安全局通報了其國會監督機構的違規行為,政府專家已在美國能源部和國家核安全局網絡中找到妥協的證據。
“他們在聯邦能源監管委員會(FERC),新墨西哥州和華盛頓州的桑迪亞和洛斯阿拉莫斯國家實驗室,美國國家安全局(NNSA)的安全運輸辦公室以及能源部里奇蘭地區辦公室的網絡中發現了可疑活動。” 閱讀Politico發表的帖子。
“這些黑客在FERC上所能造成的損失比其他機構要多,官員說,那里的官員有高度惡意活動的證據,但沒有詳細說明。”
根據DOE官員的說法,遭受重大損失的機構是FERC。
黑客可能將聯邦能源監管委員會作為目標,以破壞美國電網。FERC可以訪問電網上的敏感數據,高級攻擊者可以使用它們來計劃對這些基礎設施進行破壞性攻擊。
網絡安全和基礎設施安全局正在幫助聯邦機構應對黑客攻擊活動。
根據美國能源部的說法,威脅參與者沒有進入關鍵防御系統。
DOE發言人Shaylyn Hynes在一份聲明中表示:“目前,調查發現該惡意軟件僅隔離到業務網絡,并未影響該部門的任務必不可少的國家安全職能,包括國家核安全局。”“當DOE發現易受攻擊的軟件時,立即采取了行動以減輕風險,并且所有被確定為易受此攻擊攻擊的軟件都與DOE網絡斷開了連接。”*
自從供應鏈攻擊被披露以來,微軟,FireEye和GoDaddy共同為SolarWinds Sunburst)后門創建了一個關閉開關。
