資料圖
他們發現聯邦能源監管委員會(FERC)、新墨西哥州和華盛頓的桑迪亞和洛斯阿拉莫斯國傢實驗室、國傢安全局安全運輸辦公室和DOE裡奇蘭駐外辦公室的網絡存在可疑活動。據披露,黑客對FERC造成的破壞比其他機構都要大,官員已經掌握高度惡意活動的證據,但他們並沒有就此給出詳細的說明。
這些官員稱,一直在協助聯邦政府應對大規模黑客攻擊的網絡安全和基礎設施安全局(CISA)本周向聯邦監管委員會表示,其機構已不堪負荷,可能無法分配必要的資源進行應對。因此,DOE將為FERC分配額外的資源以幫助調查黑客事件--盡管FERC是一個半自治機構。
美DOE發言人Shaylyn Hynes表示,對此次黑客攻擊正在進行的調查發現,作案者並沒有進入關鍵的防禦系統。
對DOE的攻擊是迄今為止表明黑客能進入美國國傢安全機構核心部分的網絡的最明確跡象。據信,這些黑客通過破壞軟件公司SolarWinds侵入瞭聯邦機構的網絡,據悉,該公司向數百個政府和私營部門客戶銷售IT管理產品。
DOE官員表示,他們計劃周四向參眾兩院的能源委員會、參眾兩院的能源和水開發小組委員會、參眾兩院的軍事委員會以及新墨西哥州和華盛頓州的代表團通報這一漏洞。
NNSA負責管理美國的核武器,雖然它得到的關註最少,但卻占據瞭能源部預算的絕大部分。同樣,桑迪亞國傢實驗室和洛斯阿拉莫斯國傢實驗室在進行跟民用核能和核武器有關的原子研究。美國安全運輸辦公室(Office of Secure Transportation)的任務是運送對維持核儲備至關重要的濃縮鈾和其他材料。
黑客們將目標對準美國能源部裡奇蘭駐外辦公室可能是將網撒得過大。該辦公室的主要職責是監督華盛頓州漢福德核廢料場的清理工作。在第二次世界大戰和冷戰期間,美國2/3的钚都是在那裡生產的,但該基地自1971年以來就不再活動瞭。
對FERC的攻擊則可能是為瞭破壞美國的大型電網。FERC不直接管理任何電力,但它會在電網上存儲敏感數據,這些數據可用於識別未來攻擊中最具破壞性的位置。
留言列表
