图为美国能源部用来模拟核弹攻击的超级电脑。
美国能源部周四(12月17日)证实,SolarWinds泄密事件背后的APT黑客组织还入侵了维护美国核武器储备的国家核安全管理局(National Nuclear Security Administration,NNSA)系统。
据“政客”(Politico)引述直接熟悉此事的官员消息说,能源部和维护美国核武器储备的国家核安全管理局有证据表明,黑客访问了他们的网络,这是大规模间谍行动的一部分,至少有六七个联邦机构受到影响。
能源部的初步调查发现,联邦能源监管委员会(FERC)、分别位于新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室、NNSA的安全运输办公室以及能源部的里奇兰外地办事处的网络中发现了黑客的可疑活动。
能源部发言人莎琳·海恩斯(Shaylyn Hynes)表示,调查发现,恶意软件没有进入关键的包括国家核安全管理局(NNSA)在内的防御系统,黑客仅侵入了业务网络。
“当能源部识别出易受攻击的软件后,有立即采取行动降低风险,所有被识别为易受此次攻击的软件都已从能源部网络中断开。”海恩斯在一份声明中说。
黑客最早是通过入侵软件公司SolarWinds获得对联邦机构网络的访问权,该公司向数百家政府和私营部门客户销售IT管理产品。
美国国土安全部的网络安全和基础设施安全局(CISA)周四稍早发出跟SolarWinds相关的更新警报,指APT黑客组织对政府和私人网络构成了“严重”风险。
此次大规模入侵美国网络的APT黑客组织至少从2020年3月开始,就在借机入侵美国政府机构、关键基础设施实体以及私营公司。
CISA说,黑客展现出耐心、资源丰富且专注于攻击,他们在受害人网络上进行了长时间的活动;且在入侵时,黑客使用了复杂的技术手段,这让网络威胁难以检测,也很难被清除。
SolarWinds是美国联邦政府部门和前十大电信公司的供应商、美军的网络服务供应商,它也是投票机Dominion公司的服务供应商。
