您所在的位置: 首頁(yè) >
新聞資訊 >
威脅情報(bào) >
“日爆木馬”攻入管理美國(guó)核武器庫(kù)存的國(guó)家核安全局
隨著調(diào)查的深入,SolarWinds“日爆木馬”(SUNBURST)供應(yīng)鏈APT攻擊持續(xù)發(fā)酵,據(jù)Politico報(bào)道,知情官員近日透露,美國(guó)能源部(DOE)和負(fù)責(zé)管理美國(guó)核武器儲(chǔ)備的國(guó)家核安全局(NNSA)有證據(jù)表明,其網(wǎng)絡(luò)已經(jīng)遭到黑客入侵,這些入侵活動(dòng)屬于SolarWinds日爆木馬大規(guī)模間諜活動(dòng)的一部分,該間諜活動(dòng)已經(jīng)影響了至少六個(gè)聯(lián)邦機(jī)構(gòu)。
上周五,美國(guó)能源部和國(guó)家核安全局的官員在聽(tīng)取DOE首席信息官Rocky Campione的情況通報(bào)后,向國(guó)會(huì)監(jiān)督機(jī)構(gòu)通報(bào)了有關(guān)黑客攻擊的通知。
根據(jù)該通知,聯(lián)邦能源監(jiān)管委員會(huì)(FERC)、新墨西哥州和華盛頓州的桑迪亞和洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室、美國(guó)國(guó)家安全局(NNSA)的安全運(yùn)輸辦公室以及美國(guó)能源部Richland外地辦公室的網(wǎng)絡(luò)中發(fā)現(xiàn)了可疑活動(dòng)。
官員們表示,黑客攻擊FERC造成的損失比攻擊其他機(jī)構(gòu)更大,F(xiàn)ERC的官員有高度惡意活動(dòng)的證據(jù),但沒(méi)有詳細(xì)說(shuō)明。
官員們說(shuō),一直在幫助管理聯(lián)邦對(duì)廣泛黑客攻擊活動(dòng)做出反應(yīng)的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(Cybersecurity and Infrastructure Security Agency)本周向FERC表示,CISA不堪重負(fù),可能無(wú)法分配必要的資源來(lái)應(yīng)對(duì)。官員們說(shuō),因此,即使FERC是一個(gè)半自治機(jī)構(gòu),DOE也會(huì)向FERC分配額外的資源來(lái)幫助調(diào)查黑客行為。
知情人士透露,最近幾天,聯(lián)邦調(diào)查人員一直在通過(guò)網(wǎng)絡(luò)進(jìn)行事件調(diào)查和損害評(píng)估,以確定哪些黑客能夠訪問(wèn)和/或竊取數(shù)據(jù),而美國(guó)能源部的官員仍然不知道攻擊者能夠訪問(wèn)哪些信息。調(diào)查仍在進(jìn)行中,他們可能“數(shù)周”內(nèi)都無(wú)法全面評(píng)估損害的程度。
但是美國(guó)能源部發(fā)言人Shaylyn Hynes表示,正在進(jìn)行的黑客攻擊調(diào)查發(fā)現(xiàn),攻擊者沒(méi)有進(jìn)入關(guān)鍵的防御系統(tǒng)。
Hynes在一份聲明中說(shuō):“迄今的調(diào)查顯示,惡意軟件被隔離到商業(yè)網(wǎng)絡(luò)中,包括國(guó)家核安全局在內(nèi)的國(guó)家安全職能關(guān)鍵任務(wù)并未受到影響。當(dāng)美國(guó)能源部發(fā)現(xiàn)易受攻擊的軟件時(shí),立即采取了行動(dòng)以減輕風(fēng)險(xiǎn),并且所有被確定為易受攻擊的軟件都已經(jīng)與能源部網(wǎng)絡(luò)斷開(kāi)了連接。”
對(duì)美國(guó)能源部的攻擊是一個(gè)最新的例證,表明黑客能夠訪問(wèn)事關(guān)美國(guó)國(guó)家安全的企業(yè)核心網(wǎng)絡(luò)。
CISA、FBI和國(guó)家情報(bào)局局長(zhǎng)辦公室在周三發(fā)布的一份聯(lián)合聲明中承認(rèn)發(fā)現(xiàn)“正在進(jìn)行中”的網(wǎng)絡(luò)攻擊,并稱(chēng)他們只是在最近幾天才意識(shí)到這一事件。
聲明說(shuō):“攻擊仍在持續(xù),已經(jīng)影響了聯(lián)邦政府內(nèi)部的網(wǎng)絡(luò)?!泵绹?guó)政府尚未將黑客行為歸咎于任何特定行為者,但網(wǎng)絡(luò)安全專(zhuān)家表示,該活動(dòng)帶有俄羅斯情報(bào)部門(mén)的標(biāo)志。
美國(guó)國(guó)家核安全局負(fù)責(zé)管理美國(guó)的核武器,盡管受到的關(guān)注最少,但它占用了DOE的絕大部分預(yù)算。同樣,桑迪亞和洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室也進(jìn)行與民用核能和核武器有關(guān)的核研究。安全運(yùn)輸辦公室的任務(wù)是運(yùn)輸濃縮鈾和其他對(duì)維持核儲(chǔ)存至關(guān)重要的材料。
在攻擊美國(guó)能源部的里奇蘭地區(qū)辦公室之前,黑客可能已經(jīng)布下一張大網(wǎng),前者的主要職責(zé)是監(jiān)督華盛頓州漢福德核廢料場(chǎng)的清理工作。在第二次世界大戰(zhàn)和冷戰(zhàn)期間,美國(guó)在那里生產(chǎn)了三分之二的鈹,但自1971年以來(lái)該核廢料場(chǎng)并未啟用。
黑客對(duì)聯(lián)邦能源管理委員會(huì)(FERC)的襲擊可能是為了破壞美國(guó)的大電網(wǎng)。FERC不直接管理任何配電輸電,但會(huì)在電網(wǎng)上存儲(chǔ)敏感數(shù)據(jù),這些數(shù)據(jù)可被黑客用來(lái)識(shí)別最具破壞性的攻擊點(diǎn),作為日后攻擊的目標(biāo)。(來(lái)源:安全牛)