您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
“日爆木馬”攻入管理美國核武器庫存的國家核安全局
隨著調(diào)查的深入,SolarWinds“日爆木馬”(SUNBURST)供應(yīng)鏈APT攻擊持續(xù)發(fā)酵,據(jù)Politico報道,知情官員近日透露,美國能源部(DOE)和負(fù)責(zé)管理美國核武器儲備的國家核安全局(NNSA)有證據(jù)表明,其網(wǎng)絡(luò)已經(jīng)遭到黑客入侵,這些入侵活動屬于SolarWinds日爆木馬大規(guī)模間諜活動的一部分,該間諜活動已經(jīng)影響了至少六個聯(lián)邦機(jī)構(gòu)。
上周五,美國能源部和國家核安全局的官員在聽取DOE首席信息官Rocky Campione的情況通報后,向國會監(jiān)督機(jī)構(gòu)通報了有關(guān)黑客攻擊的通知。
根據(jù)該通知,聯(lián)邦能源監(jiān)管委員會(FERC)、新墨西哥州和華盛頓州的桑迪亞和洛斯阿拉莫斯國家實驗室、美國國家安全局(NNSA)的安全運輸辦公室以及美國能源部Richland外地辦公室的網(wǎng)絡(luò)中發(fā)現(xiàn)了可疑活動。
官員們表示,黑客攻擊FERC造成的損失比攻擊其他機(jī)構(gòu)更大,F(xiàn)ERC的官員有高度惡意活動的證據(jù),但沒有詳細(xì)說明。
官員們說,一直在幫助管理聯(lián)邦對廣泛黑客攻擊活動做出反應(yīng)的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency)本周向FERC表示,CISA不堪重負(fù),可能無法分配必要的資源來應(yīng)對。官員們說,因此,即使FERC是一個半自治機(jī)構(gòu),DOE也會向FERC分配額外的資源來幫助調(diào)查黑客行為。
知情人士透露,最近幾天,聯(lián)邦調(diào)查人員一直在通過網(wǎng)絡(luò)進(jìn)行事件調(diào)查和損害評估,以確定哪些黑客能夠訪問和/或竊取數(shù)據(jù),而美國能源部的官員仍然不知道攻擊者能夠訪問哪些信息。調(diào)查仍在進(jìn)行中,他們可能“數(shù)周”內(nèi)都無法全面評估損害的程度。
但是美國能源部發(fā)言人Shaylyn Hynes表示,正在進(jìn)行的黑客攻擊調(diào)查發(fā)現(xiàn),攻擊者沒有進(jìn)入關(guān)鍵的防御系統(tǒng)。
Hynes在一份聲明中說:“迄今的調(diào)查顯示,惡意軟件被隔離到商業(yè)網(wǎng)絡(luò)中,包括國家核安全局在內(nèi)的國家安全職能關(guān)鍵任務(wù)并未受到影響。當(dāng)美國能源部發(fā)現(xiàn)易受攻擊的軟件時,立即采取了行動以減輕風(fēng)險,并且所有被確定為易受攻擊的軟件都已經(jīng)與能源部網(wǎng)絡(luò)斷開了連接?!?/p>
對美國能源部的攻擊是一個最新的例證,表明黑客能夠訪問事關(guān)美國國家安全的企業(yè)核心網(wǎng)絡(luò)。
CISA、FBI和國家情報局局長辦公室在周三發(fā)布的一份聯(lián)合聲明中承認(rèn)發(fā)現(xiàn)“正在進(jìn)行中”的網(wǎng)絡(luò)攻擊,并稱他們只是在最近幾天才意識到這一事件。
聲明說:“攻擊仍在持續(xù),已經(jīng)影響了聯(lián)邦政府內(nèi)部的網(wǎng)絡(luò)?!泵绹形磳⒑诳托袨闅w咎于任何特定行為者,但網(wǎng)絡(luò)安全專家表示,該活動帶有俄羅斯情報部門的標(biāo)志。
美國國家核安全局負(fù)責(zé)管理美國的核武器,盡管受到的關(guān)注最少,但它占用了DOE的絕大部分預(yù)算。同樣,桑迪亞和洛斯阿拉莫斯國家實驗室也進(jìn)行與民用核能和核武器有關(guān)的核研究。安全運輸辦公室的任務(wù)是運輸濃縮鈾和其他對維持核儲存至關(guān)重要的材料。
在攻擊美國能源部的里奇蘭地區(qū)辦公室之前,黑客可能已經(jīng)布下一張大網(wǎng),前者的主要職責(zé)是監(jiān)督華盛頓州漢福德核廢料場的清理工作。在第二次世界大戰(zhàn)和冷戰(zhàn)期間,美國在那里生產(chǎn)了三分之二的鈹,但自1971年以來該核廢料場并未啟用。
黑客對聯(lián)邦能源管理委員會(FERC)的襲擊可能是為了破壞美國的大電網(wǎng)。FERC不直接管理任何配電輸電,但會在電網(wǎng)上存儲敏感數(shù)據(jù),這些數(shù)據(jù)可被黑客用來識別最具破壞性的攻擊點,作為日后攻擊的目標(biāo)。(來源:安全牛)