“日爆木马”攻入管理美国核武器库存的国家核安全局
星期一, 十二月 21, 2020
随着调查的深入,SolarWinds“日爆木马”(SUNBURST)供应链APT攻击持续发酵,据Politico报道,知情官员近日透露,美国能源部(DOE)和负责管理美国核武器储备的国家核安全局(NNSA)有证据表明,其网络已经遭到黑客入侵,这些入侵活动属于SolarWinds日爆木马大规模间谍活动的一部分,该间谍活动已经影响了至少六个联邦机构。
上周五,美国能源部和国家核安全局的官员在听取DOE首席信息官Rocky Campione的情况通报后,向国会监督机构通报了有关黑客攻击的通知。
根据该通知,联邦能源监管委员会(FERC)、新墨西哥州和华盛顿州的桑迪亚和洛斯阿拉莫斯国家实验室、美国国家安全局(NNSA)的安全运输办公室以及美国能源部Richland外地办公室的网络中发现了可疑活动。
官员们表示,黑客攻击FERC造成的损失比攻击其他机构更大,FERC的官员有高度恶意活动的证据,但没有详细说明。
官员们说,一直在帮助管理联邦对广泛黑客攻击活动做出反应的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency)本周向FERC表示,CISA不堪重负,可能无法分配必要的资源来应对。官员们说,因此,即使FERC是一个半自治机构,DOE也会向FERC分配额外的资源来帮助调查黑客行为。
知情人士透露,最近几天,联邦调查人员一直在通过网络进行事件调查和损害评估,以确定哪些黑客能够访问和/或窃取数据,而美国能源部的官员仍然不知道攻击者能够访问哪些信息。调查仍在进行中,他们可能“数周”内都无法全面评估损害的程度。
但是美国能源部发言人Shaylyn Hynes表示,正在进行的黑客攻击调查发现,攻击者没有进入关键的防御系统。
Hynes在一份声明中说:“迄今的调查显示,恶意软件被隔离到商业网络中,包括国家核安全局在内的国家安全职能关键任务并未受到影响。” “当美国能源部发现易受攻击的软件时,立即采取了行动以减轻风险,并且所有被确定为易受攻击的软件都已经与能源部网络断开了连接。”
对美国能源部的攻击是一个最新的例证,表明黑客能够访问事关美国国家安全的企业核心网络。
CISA,FBI和国家情报局局长办公室在周三发布的一份联合声明中承认发现“正在进行中”的网络攻击,并称他们只是在最近几天才意识到这一事件。
声明说:“攻击仍在持续,已经影响了联邦政府内部的网络。” 美国政府尚未将黑客行为归咎于任何特定行为者,但网络安全专家表示,该活动带有俄罗斯情报部门的标志。”
美国国家核安全局负责管理美国的核武器,尽管受到的关注最少,但它占用了DOE的绝大部分预算。同样,桑迪亚和洛斯阿拉莫斯国家实验室也进行与民用核能和核武器有关的核研究。安全运输办公室的任务是运输浓缩铀和其他对维持核储存至关重要的材料。
在攻击美国能源部的里奇兰地区办公室之前,黑客可能已经布下一张大网,前者的主要职责是监督华盛顿州汉福德核废料场的清理工作。在第二次世界大战和冷战期间,美国在那里生产了三分之二的铍,但自1971年以来该核废料场并未启用。
黑客对联邦能源管理委员会(FERC)的袭击可能是为了破坏美国的大电网。FERC不直接管理任何配电输电,但会在电网上存储敏感数据,这些数据可被黑客用来识别最具破坏性的攻击点,作为日后攻击的目标。