Il Dipartimento dell’Energia e la National Nuclear Security Administration, che mantiene le scorte di armi nucleari statunitensi, hanno prove che degli hacker hanno avuto accesso alle loro reti come parte di una vasta operazione di spionaggio che ha colpito almeno una mezza dozzina di agenzie federali.
Giovedì, i funzionari del DOE e della NNSA hanno iniziato a coordinare le notifiche sulla violazione ai loro organi di supervisione del Congresso dopo essere stati informati da Rocky Campione, il chief information officer del DOE. Hanno trovato attività sospette nelle reti appartenenti alla Federal Energy Regulatory Commission (FERC), ai laboratori nazionali Sandia e Los Alamos nel New Mexico e Washington, all’Office of Secure Transportation dell’NNSA e al Richland Field Office del DOE.
Gli hacker sono stati in grado di fare più danni al FERC rispetto alle altre agenzie e i funzionari hanno prove di attività altamente dannose, hanno detto i funzionari, ma non hanno approfondito.
I funzionari hanno affermato che la Cybersecurity and Infrastructure Security Agency, che ha contribuito a gestire la risposta federale all’ampia campagna di hacking, questa settimana ha indicato alla FERC che la CISA è stata sopraffatta e potrebbe non essere in grado di allocare le risorse necessarie per rispondere. Il DOE assegnerà quindi risorse extra al FERC per aiutare a indagare sull’hacking, anche se FERC è un’agenzia semi-autonoma, hanno detto i funzionari.
Diversi alti funzionari del CISA, incluso il suo ex direttore Christopher Krebs, sono stati espulsi dall’amministrazione Trump o si sono dimessi nelle ultime settimane.
Gli investigatori federali hanno setacciato le reti negli ultimi giorni per determinare a cosa gli hacker erano stati in grado di accedere e / o rubare, e i funzionari del DOE non sanno ancora se gli aggressori siano stati in grado di accedere a qualcosa, hanno detto le persone, osservando che l’indagine è in corso e potrebbero non conoscere l’entità del danno “per settimane”.
Shaylyn Hynes, un portavoce del DOE, ha affermato che un’indagine in corso sull’hacking ha rilevato che gli autori non sono entrati nei sistemi di difesa critici.
L’attacco al DOE è il segno ancora più chiaro che gli hacker sono stati in grado di accedere alle reti appartenenti a una parte centrale dell’impresa di sicurezza nazionale degli Stati Uniti. Si ritiene che gli hacker abbiano ottenuto l’accesso alle reti delle agenzie federali compromettendo la società di software SolarWinds, che vende prodotti di gestione IT a centinaia di clienti governativi e del settore privato.
I funzionari del DOE avevano in programma giovedì di notificare la violazione alle commissioni per l’energia della Camera e del Senato, le sottocommissioni per l’energia e lo sviluppo idrico della Camera e del Senato, le commissioni per i servizi armati della Camera e del Senato e le delegazioni del New Mexico e dello Stato di Washington, hanno detto i funzionari.
CISA, l’FBI e l’ufficio del direttore dell’intelligence nazionale hanno riconosciuto la campagna di sicurezza informatica “in corso” in una dichiarazione congiunta rilasciata mercoledì, affermando di essere venuti a conoscenza dell’incidente solo negli ultimi giorni.
L’NNSA è responsabile della gestione delle armi nucleari della nazione e, sebbene riceva la minima attenzione, occupa la stragrande maggioranza del budget del DOE. Allo stesso modo, i laboratori nazionali Sandia e Los Alamos conducono ricerche atomiche relative sia all’energia nucleare civile che alle armi nucleari. L’Office of Secure Transportation ha il compito di spostare l’uranio arricchito e altri materiali fondamentali per il mantenimento delle scorte nucleari.
Gli hacker potrebbero aver gettato una rete troppo ampia quando hanno preso di mira il Richland Field Office del DOE, la cui responsabilità principale è la supervisione della pulizia del sito di scorie nucleari di Hanford nello stato di Washington. Durante la seconda guerra mondiale e la guerra fredda, gli Stati Uniti hanno prodotto lì i due terzi del loro plutonio, ma il sito non è stato attivo dal 1971.
L’attacco alla Federal Energy Regulatory Commission potrebbe essere stato uno sforzo per interrompere la rete elettrica della nazione. FERC non gestisce direttamente alcun flusso di energia, ma memorizza dati sensibili sulla rete che potrebbero essere utilizzati per identificare le posizioni più dirompenti per attacchi futuri.
