據外媒報導,據美知情官員透露,美能源部(DOE)和國家核安全管理局(NNSA)擁有黑客入侵了他們網絡的證據,作為一項大規模間諜活動的一部分,該網絡攻擊至少影響了六家聯邦機構。當地時間周四,在聽取了DOE首席信息官Rocky Campione的匯報後,該機構和NNSA的官員開始協調向各自的國會監督機構通報此次事件。
資料圖
他們發現聯邦能源監管委員會(FERC)、新墨西哥州和華盛頓的桑迪亞和洛斯阿拉莫斯國家實驗室、國家安全局安全運輸辦公室和DOE裡奇蘭駐外辦公室的網絡存在可疑活動。據披露,黑客對FERC造成的破壞比其他機構都要大,官員已經掌握高度惡意活動的證據,但他們並沒有就此給出詳細的說明。
這些官員稱,一直在協助聯邦政府應對大規模黑客攻擊的網絡安全和基礎設施安全局(CISA)本周向聯邦監管委員會表示,其機構已不堪負荷,可能無法分配必要的資源進行應對。因此,DOE將為FERC分配額外的資源以幫助調查黑客事件--儘管FERC是一個半自治機構。
美DOE發言人Shaylyn Hynes表示,對此次黑客攻擊正在進行的調查發現,作案者並沒有進入關鍵的防禦系統。
對DOE的攻擊是迄今為止表明黑客能進入美國國家安全機構核心部分的網絡的最明確跡象。據信,這些黑客通過破壞軟體公司SolarWinds侵入了聯邦機構的網絡,據悉,該公司向數百個政府和私營部門客戶銷售IT管理產品。
DOE官員表示,他們計劃周四向參眾兩院的能源委員會、參眾兩院的能源和水開發小組委員會、參眾兩院的軍事委員會以及新墨西哥州和華盛頓州的代表團通報這一漏洞。
NNSA負責管理美國的核武器,雖然它得到的關注最少,但卻佔據了能源部預算的絕大部分。同樣,桑迪亞國家實驗室和洛斯阿拉莫斯國家實驗室在進行跟民用核能和核武器有關的原子研究。美國安全運輸辦公室(Officeof Secure Transportation)的任務是運送對維持核儲備至關重要的濃縮鈾和其他材料。
黑客們將目標對準美國能源部裡奇蘭駐外辦公室可能是將網撒得過大。該辦公室的主要職責是監督華盛頓州漢福德核廢料場的清理工作。在第二次世界大戰和冷戰期間,美國2/3的鈽都是在那裡生產的,但該基地自1971年以來就不再活動了。
對FERC的攻擊則可能是為了破壞美國的大型電網。FERC不直接管理任何電力,但它會在電網上存儲敏感數據,這些數據可用於識別未來攻擊中最具破壞性的位置。